Hindi nakakagulat na binago ng mga smart home device ang kung paano tayo nabubuhay, na nag-aalok ng napakagandang pakiramdam ng kaginhawahan at ginagawang mas madali ang ating buhay sa pamamagitan ng palaging pagiging konektado sa internet. Gayunpaman, ang kaginhawaan na ito ay ginagawa din silang target ng mga hacker dahil maaari nilang pagsamantalahan ang mga kahinaan sa mga device na ito, na posibleng makompromiso ang aming privacy at seguridad. Kamakailan, target ng security researcher na si Sam Sabetan nakatuklas ng isang depekto sa seguridad sa Nexx smart garage door openers na maaaring magbigay-daan sa mga hacker na malayuang kontrolin ang device at posibleng ma-access ang garahe.
Ayon kay Sabetan, ang security flaw na ito ay isang makabuluhang alalahanin para sa mga may-ari ng bahay, dahil maaari nitong ikompromiso ang seguridad at privacy ng kanilang mga tahanan sa pamamagitan ng pagpayag sa mga third party na kontrolin ang mga device nang malayuan, gamit ang isang email address, device ID, o pangalan at huling inisyal. Bagama’t hindi pa malinaw ang totoong saklaw ng isyung ito, naniniwala si Sabetan na posibleng makaapekto ito sa mahigit 40,000 device at humigit-kumulang 20,000 user.
“Sa loob lang ng isang oras, nakuha ko ang kontrol sa mga garage na kabilang sa alinmang Nexx. customer. Dahil sa pagka-intriga, napag-usapan ko nang mas malalim ang Nexx’s Smart Plugs and Alarms at nalaman kong mayroong malawakang sistematikong isyu sa seguridad sa buong Nexx ecosystem,”sabi ni Sabetan.
Ang tugon ni Nexx sa kahinaan
Isinasaad ni Sabetan na nakipag-ugnayan siya kay Nexx tungkol sa seguridad kapintasan noong Enero, ngunit nabigo ang kumpanya na kilalanin ang alinman sa kanyang mga pagtatangka na makipag-ugnayan sa kanila tungkol sa kahinaan. Bilang resulta, nag-internet si Sabetan upang ipakita sa isang proof-of-concept na video, na nagpapakitang kaya niyang kontrolin ang kanyang device pati na rin ang higit sa 500 iba pa.
Kung isa kang user ng Nexx, mahalagang gumawa ng agarang aksyon para protektahan ang iyong tahanan. Una, idiskonekta ang Nexx smart garage door controller at anumang iba pang produkto ng Nexx smart home na mayroon ka. Pangalawa, palitan ang iyong mga password at i-set up ang two-factor authentication kung hindi mo pa nagagawa. Panghuli, subaybayan kung aling mga device ang gumagamit ng internet at limitahan ang access sa iyong Wi-Fi network sa mga pinagkakatiwalaang device lamang.