Es ist keine Überraschung, dass Smart-Home-Geräte unser Leben revolutioniert haben, indem sie ein großartiges Gefühl von Komfort bieten und unser Leben einfacher machen, indem sie immer mit dem Internet verbunden sind. Diese Bequemlichkeit macht sie jedoch auch zu einem Ziel für Hacker, da sie Schwachstellen in diesen Geräten ausnutzen und möglicherweise unsere Privatsphäre und Sicherheit gefährden können. Vor kurzem hat Sicherheitsforscher Sam Sabetan entdeckte eine Sicherheitslücke in den intelligenten Garagentoröffnern von Nexx, die es Hackern ermöglichen könnte, das Gerät fernzusteuern und möglicherweise auf die Garage zuzugreifen.
Laut Sabetan ist diese Sicherheitslücke ein erhebliches Problem für Hausbesitzer, da es die Sicherheit und Privatsphäre ihrer Häuser gefährden kann, indem es Dritten ermöglicht wird, die Geräte fernzusteuern, indem sie eine E-Mail-Adresse, Geräte-ID oder den Vornamen und den Anfangsbuchstaben des Nachnamens verwenden. Obwohl das wahre Ausmaß dieses Problems noch unklar ist, glaubt Sabetan, dass es möglicherweise über 40.000 Geräte und etwa 20.000 Benutzer betreffen könnte.
„Innerhalb von nur einer Stunde gelang es mir, die Kontrolle über Garagen zu erlangen, die zu einem beliebigen Nexx gehören Kunde. Fasziniert tauchte ich tiefer in die Smart Plugs und Alarms von Nexx ein und stellte fest, dass es im gesamten Nexx-Ökosystem ein weit verbreitetes systemisches Sicherheitsproblem gibt“, sagt Sabetan.
Antwort von Nexx auf die Schwachstelle
Sabetan behauptet, er habe sich bezüglich der Sicherheit an Nexx gewandt Fehler im Januar, aber das Unternehmen hat keinen seiner Versuche, sie bezüglich der Schwachstelle zu kontaktieren, bestätigt. Daraufhin ging Sabetan ins Internet, um in einem Proof-of-Concept-Video, was zeigt, dass er sein Gerät sowie über 500 andere steuern konnte.
Wenn Sie ein Nexx-Benutzer sind, ist es wichtig, sofort Maßnahmen zu ergreifen, um Ihr Zuhause zu schützen. Trennen Sie zunächst den intelligenten Nexx-Garagentor-Controller und alle anderen Nexx-Smart-Home-Produkte, die Sie haben. Ändern Sie zweitens Ihre Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung ein, falls Sie dies noch nicht getan haben. Behalten Sie zu guter Letzt den Überblick darüber, welche Geräte das Internet nutzen, und beschränken Sie den Zugriff auf Ihr Wi-Fi-Netzwerk auf nur vertrauenswürdige Geräte.