Tidak menghairankan bahawa peranti rumah pintar telah merevolusikan cara hidup kita, menawarkan rasa selesa yang hebat dan menjadikan hidup kita lebih mudah dengan sentiasa disambungkan ke Internet. Walau bagaimanapun, kemudahan ini juga menjadikan mereka sasaran penggodam kerana mereka boleh mengeksploitasi kelemahan dalam peranti ini, yang berpotensi menjejaskan privasi dan keselamatan kami. Baru-baru ini, penyelidik keselamatan Sam Sabetan menemui kecacatan keselamatan dalam pembuka pintu garaj pintar Nexx yang boleh membenarkan penggodam mengawal peranti dari jauh dan berpotensi mengakses garaj.
Menurut Sabetan, kecacatan keselamatan ini adalah kebimbangan yang ketara bagi pemilik rumah, kerana ia boleh menjejaskan keselamatan dan privasi rumah mereka dengan membenarkan pihak ketiga mengawal peranti dari jauh, menggunakan alamat e-mel, ID peranti atau nama pertama dan nama akhir. Walaupun skop sebenar isu ini masih tidak jelas, Sabetan percaya ia berpotensi memberi kesan kepada lebih 40,000 peranti dan sekitar 20,000 pengguna.
“Dalam masa sejam, saya berjaya mengawal garaj milik mana-mana Nexx pelanggan. Tertarik, saya mendalami Palam Pintar dan Penggera Nexx dan mendapati terdapat isu keselamatan sistemik yang meluas dalam keseluruhan ekosistem Nexx,” kata Sabetan.
Respons Nexx terhadap kerentanan
Sabetan mendakwa bahawa dia menghubungi Nexx tentang keselamatan kecacatan pada bulan Januari, tetapi syarikat itu gagal untuk mengakui sebarang percubaannya untuk menghubungi mereka berhubung kelemahan itu. Akibatnya, Sabetan menggunakan Internet untuk menunjukkan bukti dalam konsep video, menunjukkan bahawa dia boleh mengawal perantinya serta lebih 500 yang lain.
Jika anda pengguna Nexx, adalah penting untuk mengambil tindakan segera untuk melindungi rumah anda. Pertama, putuskan sambungan pengawal pintu garaj pintar Nexx dan sebarang produk rumah pintar Nexx lain yang anda miliki. Kedua, tukar kata laluan anda dan sediakan pengesahan dua faktor jika anda belum melakukannya. Akhir sekali, jejaki peranti yang menggunakan Internet dan hadkan akses kepada rangkaian Wi-Fi anda kepada peranti yang dipercayai sahaja.
