影／駭客能遠端開啟你家的智慧車庫門！個資順便也偷走

智能居家設備替生活帶來便利性的同時，也隱藏著被駭客入侵的風險，Nexx智能車庫門就是一個最新的例子。據一名網絡安全研究人員表示，智慧車庫門很容易被不法之徒入侵。駭客不僅能遠端開啟使用者家裡的智慧車庫門，還能竊取他們的個資。

跟據Motherboard網站的報導指出，獨立研究員Sam Sabetan是第一個發表有關Nexx智能車庫門安全漏洞，以及駭客如何利用這些漏洞文章的人。他描述了五個可以讓不法之徒操控使用者車庫並竊取數據的缺陷，安全問題的嚴重性評分從中等到嚴重不等。最重要的是，韌體中的通用憑證很容易從用戶與Nexx應用應用程式介面中獲得，這讓駭客可以從系統中收集使用者的電子郵件地址、設備ID和名字。

Sam Sabetan在一段影片中示範了Nexx智能車庫門的設計缺陷。他使用Nexx app官方應用程示打開自己的車庫門，然後登錄並查看該設備最近發送的消息。通過取得這些數據，Sam Sabetan收到了有關他自己系統的資訊，以及來自其他558個不屬於他的信息。Sabetan聲稱，通過利用這些安全漏洞，他理論上可以打開任何Nexx用戶的車庫門。這表示歹徒能輕鬆進入用戶家中竊取私人財物，駭客還可關閉住家的警報系統或是開關屋內的智慧插座。

在Sam Sabetan發表他的研究之後，CISA聯邦網絡安全和基礎設施安全局也注意到了這個安全漏洞。 Sabetan與CISA均表示已聯繫Nexx並就此問題向他們發出警告，但均未收到任何回覆。因此，報導建議Nexx智能車庫門用戶採取自己的緩解策略。其中包括斷開他們的Nexx設備與WiFi網絡的連接，將控制系統與業務網絡隔離，以及在必須使用設備時使用VPN虛擬私人網路。

影片