Bu “akıllı” cihazı kullanarak dünyanın herhangi bir yerindeki garaj kapılarını açın – Ars Technica

Pazar lideri bir garaj kapısı açıcı, ciddi güvenlik ve gizlilik açıklarıyla karşı karşıya kaldı ve bunları keşfeden araştırmacı, herkese tamir edilene kadar hemen fişini çekmesini tavsiye ediyor.

Garaj kapılarını açıp kapamak ve ev güvenlik alarmlarını ve akıllı elektrik prizlerini kontrol etmek için kullanılan her 80 dolarlık cihaz, Nexx sunucularıyla iletişim kurmak için bulması kolay bir evrensel parola kullanır. Denetleyiciler, şifrelenmemiş e-posta adresini, cihaz kimliğini, her biriyle ilişkili adı ve soyadının baş harfini ve kapıyı açmak veya kapatmak veya akıllı fişi açıp kapatmak veya böyle bir komutu daha sonra programlamak için gereken mesajla birlikte yayınlar. Zaman.

Tüm Nexx cihazlarının bağlantısını hemen kesin

Sonuç: Orta düzeyde teknik altyapıya sahip herkes, belirli bir e-posta adresi, cihaz kimliği veya adı için Nexx sunucularında arama yapabilir ve ardından ilgili denetleyiciye komutlar verebilir. (Ev güvenlik alarmları için Nexx denetleyicileri benzer güvenlik açıklarına karşı hassastır.) Komutlar, bir kapının kilidini açmanıza, akıllı fişe bağlı bir cihazı kapatmanıza veya bir alarmı devre dışı bırakmanıza olanak tanır. Daha da kötüsü, son üç aydır Teksas merkezli Nexx çalışanları, kendilerini güvenlik açıklarına karşı uyaran çok sayıda özel mesaja yanıt vermedi.

Güvenlik açıklarını keşfeden araştırmacı bir makalede “Nexx, benim, İç Güvenlik Bakanlığı’nın ve medyanın iletişim çabalarını sürekli olarak görmezden geldi” diye yazdı. Salı günü yayınlanan bir yazı. “Cihaz sahipleri, sorunu çözmek için derhal tüm Nexx cihazlarının fişini çekmeli ve talep edilen şirketle destek biletleri oluşturmalıdır.”

Araştırmacı, hem konut hem de ticari mülklerde 40.000’den fazla cihazın etkilendiğini ve 20.000’den fazla kişinin aktif Nexx hesabına sahip olduğunu tahmin ediyor.

Nexx kontrolörleri, insanların telefonlarını veya sesli asistanlarını kullanarak garaj kapılarını komut üzerine veya günün programlanan saatlerinde açıp kapatmasına olanak tanır. Cihazlar, ev güvenlik alarmlarını ve cihazları uzaktan açıp kapatmak için kullanılan akıllı fişleri kontrol etmek için de kullanılabilir. Sistemin kalbinde, hem bir telefona veya sesli asistana hem de bir garaj kapısı açıcıya bağlanan Nexx tarafından desteklenen sunucular bulunur. Yeni bir cihazı kaydettirmek için beş adımlı süreç şöyle görünür:

1. Kullanıcı, yeni Nexx cihazını Nexx Cloud’a kaydetmek için Nexx Home mobil uygulamasını kullanır.
2. Sahne arkasında Nexx Cloud, cihazın Nexx Cloud ile güvenli iletişim için kullanması için bir parola sağlar.
3. Parola, kullanıcının telefonuna gönderilir ve Bluetooth veya Wi-Fi kullanılarak Nexx cihazına gönderilir.
4. Nexx cihazı, sağlanan parolayı kullanarak Nexx Bulutu ile bağımsız bir bağlantı kurar.
5. Kullanıcı artık Nexx mobil uygulamasını kullanarak garaj kapısını uzaktan çalıştırabilir.

Bu, sürecin bir örneğidir:

Bulması kolay evrensel bir parola

Tüm bunların çalışmasını sağlamak için denetleyiciler, MQTT adı verilen hafif bir protokol kullanır. Message Queuing Telemetri Aktarımı’nın kısaltması, cihazlar ve bulut hizmetleri arasında verimli ve güvenilir iletişimi desteklemek için düşük bant genişliğine sahip, yüksek gecikme süreli veya kararsız ağlar üzerinden kullanılır. Bunu yapmak için Nexx, Yayınla-abone ol modeliAbone olunan cihazlar (telefon, sesli asistan ve garaj kapısı açıcı) ile merkezi bir aracı (Nexx Cloud) arasında bir mesaj gönderilmesini içerir.

Araştırmacı Sam Sabedan, cihazların Nexx bulutuyla iletişim kurmak için aynı parolayı kullandığını tespit etti. Dahası, bu parola, cihazla birlikte gönderilen üretici yazılımı veya cihaz ile Nexx bulutu arasındaki ileri geri iletişim analiz edilerek kolayca elde edilebilir.

Araştırmacı, “Yetkisiz kullanıcılar paylaşılan bir parola alarak tüm ekosisteme erişebileceğinden, tüm cihazlar için evrensel bir parola kullanmak önemli bir güvenlik açığı sunar” diye yazdı. “Bunu yaparak, garaj kapılarını izinsiz kontrol ederek Nexx’in müşterilerinin yalnızca mahremiyetini değil, aynı zamanda güvenliğini de tehlikeye atabilirler.”

Sabedan sunucuya erişmek için bu şifreyi kullandığında, cihazı ile bulut arasındaki iletişimin yanı sıra diğer Nexx cihazları ve bulutla olan iletişimleri de hızla takip etti. Bu, bu mesajlarda paylaşılan kişisel bilgilere dayanarak müşterileri tanımlamak için diğer kullanıcıların e-posta adreslerini, soyadlarını, adlarının baş harflerini ve cihaz kimliklerini çıkarabileceği anlamına gelir.

Ama daha da kötüleşiyor. Sabaton, diğer kullanıcılar tarafından kapılarını açmak için verilen mesajları kopyalayabilir ve dünyanın herhangi bir yerinden istediği zaman tekrar oynatabilir. Bu, Nexx cihazını nerede olursa olsun kontrol etmek için basit bir kes ve yapıştır işleminin yeterli olduğu anlamına gelir.

Hack’i gösteren bir konsept video aşağıdadır:

Bu fenomen, Nesnelerin İnterneti şemsiye teriminin kısaltması olan IoT’deki S’nin güvenliği temsil ettiği şeklindeki eskimiş klişeyi akla getiriyor. Birçok IoT cihazı kolaylık sunarken, endişe verici sayıda cihaz minimum güvenlik önlemleriyle tasarlanmıştır. Sabit kodlanmış kimlik bilgileri, kimlik doğrulama baypasları ve hatalı kimlik doğrulama kontrolleri gibi sayısız kusurun yanı sıra bilinen güvenlik açıkları ve güncellenememe ile güncelliğini yitirmiş üretici yazılımı tipiktir.

Bir Nexx cihazı kullanan herkes, onu devre dışı bırakmayı ve başka bir şey kullanmayı düşünmelidir, ancak alternatiflerin güvenli olacağına dair bir garanti olmadığından bu tavsiye sınırlı kullanımdadır.

Pek çok cihaz risk altında olduğu için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Öneri Kullanıcıların aşağıdakiler dahil ihtiyati tedbirler almasını önerir:

• Tüm kontrol sistemi cihazlarına ve/veya sistemlerine ağ maruziyetini en aza indirin ve güvenli hale getirin İnternetten erişilemez.
• Ağları ve uzak cihazları bulmak ve bunları iş ağlarından izole etmek için güvenlik duvarlarının arkasındaki sistemi kontrol edin.
• Uzaktan erişim gerektiğinde, Sanal Özel Ağlar (VPN’ler) gibi güvenli yöntemler kullanın, kimlik doğrulama VPN’lerinde güvenlik açıkları olabilir ve mevcut sürüme güncellenmelidir. Bir VPN’in yalnızca ona bağlı cihazlar kadar güvenli olduğunu kabul edin.

Tabii ki, Nexx denetleyicileri kullanılırken bu önlemlerin kullanılması imkansız, bu da bizi IoT’nin genel güvensizliğine ve Sabetan’ın bir düzeltme gelene kadar ürünü terk etme tavsiyesine geri getiriyor.