毫無疑問,智能家居設備徹底改變了我們的生活方式,提供了極大的便利感,並通過始終連接到互聯網讓我們的生活更輕鬆。然而,這種便利也使它們成為黑客的目標,因為它們可以利用這些設備中的漏洞,從而可能危及我們的隱私和安全。最近,安全研究員 Sam Sabetan 發現 Nexx 智能車庫門開啟器中的一個安全漏洞,可能允許黑客遠程控制設備並可能進入車庫。
根據 Sabetan 的說法,此安全漏洞是房主非常擔心,因為它可能會通過允許第三方使用電子郵件地址、設備 ID 或名字和姓氏的首字母遠程控制設備來危及他們家的安全和隱私。雖然這個問題的真正範圍仍不清楚,但 Sabetan 認為它可能會影響超過 40,000 台設備和大約 20,000 名用戶。
“在短短一個小時內,我設法控制了屬於任何 Nexx 的車庫顧客。出於好奇,我深入研究了 Nexx 的智能插頭和警報,發現整個 Nexx 生態系統中存在一個普遍存在的系統安全問題,”Sabetan 說。
Nexx 對該漏洞的回應
Sabetan 聲稱他就安全問題聯繫了 Nexx 1 月份的漏洞,但該公司未能承認他就該漏洞與他們聯繫的任何嘗試。因此,Sabetan 在互聯網上展示了一個概念驗證視頻,表明他可以控制自己的設備以及其他 500 多台設備。
如果您是 Nexx 用戶,立即採取行動保護您的家是至關重要的。首先,斷開 Nexx 智能車庫門控制器和您擁有的任何其他 Nexx 智能家居產品。其次,更改密碼並設置雙因素身份驗證(如果尚未設置)。最後,跟踪哪些設備正在使用互聯網並將對您的 Wi-Fi 網絡的訪問限制為僅受信任的設備。