影/駭客能遠端開啟你家的智慧車庫門!個資順便也偷走
智能居家設備替生活帶來便利性的同時,也隱藏著被駭客入侵的風險,Nexx智能車庫門就是一個最新的例子。據一名網絡安全研究人員表示,智慧車庫門很容易被不法之徒入侵。駭客不僅能遠端開啟使用者家裡的智慧車庫門,還能竊取他們的個資。
跟據Motherboard網站的報導指出,獨立研究員Sam Sabetan是第一個發表有關Nexx智能車庫門安全漏洞,以及駭客如何利用這些漏洞文章的人。他描述了五個可以讓不法之徒操控使用者車庫並竊取數據的缺陷,安全問題的嚴重性評分從中等到嚴重不等。最重要的是,韌體中的通用憑證很容易從用戶與Nexx應用應用程式介面中獲得,這讓駭客可以從系統中收集使用者的電子郵件地址、設備ID和名字。
Sam Sabetan在一段影片中示範了Nexx智能車庫門的設計缺陷。他使用Nexx app官方應用程示打開自己的車庫門,然後登錄並查看該設備最近發送的消息。通過取得這些數據,Sam Sabetan收到了有關他自己系統的資訊,以及來自其他558個不屬於他的信息。Sabetan聲稱,通過利用這些安全漏洞,他理論上可以打開任何Nexx用戶的車庫門。這表示歹徒能輕鬆進入用戶家中竊取私人財物,駭客還可關閉住家的警報系統或是開關屋內的智慧插座。
在Sam Sabetan發表他的研究之後,CISA聯邦網絡安全和基礎設施安全局也注意到了這個安全漏洞。 Sabetan與CISA均表示已聯繫Nexx並就此問題向他們發出警告,但均未收到任何回覆。因此,報導建議Nexx智能車庫門用戶採取自己的緩解策略。其中包括斷開他們的Nexx設備與WiFi網絡的連接,將控制系統與業務網絡隔離,以及在必須使用設備時使用VPN虛擬私人網路。
車訊最前線
影片
延伸閱讀
最新文章
熱門新聞
