Inteligentne mechanizmy w bramach garażowych uznawane są często jako znak rozpoznawczy prawdziwego Smart Home. Jak się jednak okazuje, to nie zawsze jest w pełni bezpieczne…
Zdalne otwieranie i zamykanie bramy garażowej przez osoby trzecie z każdego miejsca na świecie
Okazuje się, że hakerzy potrafią rozgryźć nawet najbardziej ułatwiające życie urządzenia, należące do naszego inteligentnego domu, a wśród nich znajdują się mechanizmy otwierania drzwi garażowych. Ujawniono lukę firmy Nexx, która umożliwia dostanie się do naszego budynku – hakerzy są w stanie zdalnie kontrolować mechanizm bramy garażowej z każdego miejsca na świecie.
Za odkrycie luki odpowiedzialny jest niezależny badacz bezpieczeństwa Sam Sabetan, a jego wnioski mogą niepokoić. Firma Nexx wprowadziła niewystarczające zabezpieczenia w mechanizmach drzwi garażowych, w alarmach, a także w inteligentnych wtyczkach.
Oznacza to, że nieznajome osoby z każdego miejsca na świecie mogą łączyć się z zainstalowanymi produktami, przez co są w stanie zamykać czy otwierać bramę garażową, włączać i wyłączać inteligentne gniazdka, ta sama sytuacja tyczy się systemów alarmowych.
Luki w zabezpieczeniach, oświadczenie CISA i brak reakcji ze strony Nexx
Choć liczne problemy z lukami w urządzeniach zabezpieczających systemy Smart Home na całym świecie były zgłaszane do firmy Nexx, również przez CISA oraz Vice, przedsiębiorstwo nie zareagowało, a wręcz wyparło się ostatnio tego, że ktoś informował ich o lukach. Dlatego też komunikaty i ostrzeżenia w tej sprawie ujrzały światło dzienne i trafiły na łamy portali, ale nie tylko.
Brak reakcji ze strony producenta spowodował, że amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała alert o możliwości wykorzystania połączenia zdalnego oraz przejęcia kontroli nad prywatnymi urządzeniami. Sprawa dotyczy modeli kontrolera drzwi garażowych NXG-100B, NXG-200, smart gniazdka NXPG-100W oraz inteligentnego alarmu NXAL-100.
CISA wydało również zalecenia dla posiadaczy tych urządzeń, które zachęcają do zminimalizowania ekspozycji sieciowej dla tych urządzeń, lokalizowania sieci systemów sterowania z zaporami sieciowymi oraz unikania sieci biznesowych. Agencja ta sugeruje także używanie bezpiecznych metod VPN, w przypadku konieczności zdalnego połączenia się.