Không có gì ngạc nhiên khi các thiết bị nhà thông minh đã cách mạng hóa cách chúng ta sống, mang lại cảm giác tiện lợi tuyệt vời và giúp cuộc sống của chúng ta dễ dàng hơn bằng cách luôn được kết nối với Internet. Tuy nhiên, sự tiện lợi này cũng khiến chúng trở thành mục tiêu của tin tặc vì chúng có thể khai thác các lỗ hổng trong các thiết bị này, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của chúng ta. Gần đây, nhà nghiên cứu bảo mật Sam Sabetan đã phát hiện một lỗ hổng bảo mật trong thiết bị mở cửa nhà để xe thông minh Nexx có thể cho phép tin tặc điều khiển thiết bị từ xa và có khả năng truy cập vào nhà để xe.
Theo Sabetan, lỗ hổng bảo mật này là một mối quan tâm đáng kể đối với chủ nhà, vì nó có thể ảnh hưởng đến tính bảo mật và quyền riêng tư trong nhà của họ bằng cách cho phép bên thứ ba điều khiển thiết bị từ xa, sử dụng địa chỉ email, ID thiết bị hoặc tên và họ viết tắt. Mặc dù phạm vi thực sự của vấn đề này vẫn chưa rõ ràng, nhưng Sabetan tin rằng nó có khả năng ảnh hưởng đến hơn 40.000 thiết bị và khoảng 20.000 người dùng.
“Chỉ trong vòng một giờ, tôi đã giành được quyền kiểm soát nhà để xe của bất kỳ Nexx nào khách hàng. Quá tò mò, tôi đã tìm hiểu sâu hơn về Ổ cắm thông minh và Báo động của Nexx và nhận thấy rằng có một vấn đề bảo mật hệ thống phổ biến trong toàn bộ hệ sinh thái Nexx,” Sabetan nói.
Phản ứng của Nexx đối với lỗ hổng bảo mật
Sabetan tuyên bố rằng anh ấy đã liên hệ với Nexx về vấn đề bảo mật vào tháng 1, nhưng công ty đã không thừa nhận bất kỳ nỗ lực nào của anh ấy để liên hệ với họ về lỗ hổng. Do đó, Sabetan đã sử dụng Internet để minh họa bằng video, cho thấy rằng anh ấy có thể điều khiển thiết bị của mình cũng như hơn 500 thiết bị khác.
Nếu bạn là người dùng Nexx, điều quan trọng là phải hành động ngay lập tức để bảo vệ ngôi nhà của bạn. Đầu tiên, ngắt kết nối bộ điều khiển cửa gara thông minh Nexx và mọi sản phẩm nhà thông minh Nexx khác mà bạn có. Thứ hai, thay đổi mật khẩu của bạn và thiết lập xác thực hai yếu tố nếu bạn chưa có. Cuối cùng, hãy theo dõi những thiết bị nào đang sử dụng Internet và chỉ giới hạn quyền truy cập vào mạng Wi-Fi của bạn đối với những thiết bị đáng tin cậy.