Tidak heran jika perangkat smart home telah merevolusi cara kita hidup, menawarkan rasa nyaman yang luar biasa dan membuat hidup kita lebih mudah dengan selalu terhubung ke internet. Namun, kenyamanan ini juga menjadikan mereka target peretas karena mereka dapat mengeksploitasi kerentanan di perangkat ini, yang berpotensi membahayakan privasi dan keamanan kami. Baru-baru ini, peneliti keamanan Sam Sabetan menemukan kelemahan keamanan di pembuka pintu garasi cerdas Nexx yang memungkinkan peretas mengontrol perangkat dari jarak jauh dan berpotensi mengakses garasi.
Menurut Sabetan, kelemahan keamanan ini adalah perhatian yang signifikan bagi pemilik rumah, karena dapat membahayakan keamanan dan privasi rumah mereka dengan mengizinkan pihak ketiga untuk mengontrol perangkat dari jarak jauh, menggunakan alamat email, ID perangkat, atau nama depan dan inisial belakang. Meskipun cakupan sebenarnya dari masalah ini masih belum jelas, Sabetan percaya bahwa hal itu berpotensi berdampak pada lebih dari 40.000 perangkat dan sekitar 20.000 pengguna.
“Hanya dalam satu jam, saya berhasil menguasai garasi milik Nexx mana pun pelanggan. Karena penasaran, saya mempelajari Smart Plug dan Alarm Nexx lebih dalam dan menemukan bahwa ada masalah keamanan sistemik yang meluas di seluruh ekosistem Nexx,” kata Sabetan.
Tanggapan Nexx terhadap kerentanan
Sabetan mengklaim bahwa dia menghubungi Nexx tentang keamanan cacat pada bulan Januari, tetapi perusahaan gagal untuk mengakui upayanya untuk menghubungi mereka terkait kerentanan tersebut. Akibatnya, Sabetan turun ke internet untuk mendemonstrasikan dalam video, menunjukkan bahwa dia dapat mengontrol perangkatnya serta lebih dari 500 perangkat lainnya.
Jika Anda adalah pengguna Nexx, sangat penting untuk segera mengambil tindakan untuk melindungi rumah Anda. Pertama, lepaskan pengontrol pintu garasi pintar Nexx dan produk rumah pintar Nexx lainnya yang Anda miliki. Kedua, ubah kata sandi Anda dan atur autentikasi dua faktor jika Anda belum melakukannya. Terakhir, pantau perangkat mana yang menggunakan internet dan batasi akses ke jaringan Wi-Fi Anda hanya untuk perangkat tepercaya.
