Открывайте гаражные ворота в любой точке мира с помощью этого «умного» устройства — Ars Technica

Ведущий на рынке блок управления гаражными воротами пронизан настолько серьезными уязвимостями безопасности и конфиденциальности, что исследователь, обнаруживший его, советует всем, кто его использует, немедленно отключить его, пока он не будет устранен.

Каждое устройство за 80 долларов для открытия и закрытия дверей гаража, управления домашней охранной сигнализацией и умными розетками использует один и тот же простой для поиска общий пароль для связи с серверами Nexx. Контроллеры также передают незашифрованный адрес электронной почты, идентификатор устройства и соответствующее имя и фамилию каждому из них вместе с сообщением, необходимым для открытия или закрытия двери, включения или выключения интеллектуальной розетки или планирования такой команды на более позднее время. время.

Немедленно отключите все устройства Nexx

Результат: любой человек со средним техническим образованием мог искать на серверах Nexx адрес электронной почты, идентификатор устройства или имя, а затем отдавать команды соответствующей консоли. (Контроллеры Nexx для домашней охранной сигнализации подвержены аналогичному классу уязвимостей.) Команды позволяют открыть дверь, выключить устройство, подключенное к умной розетке, или снять сигнализацию с охраны. Хуже того, за последние три месяца сотрудники Nexx из Техаса не ответили на многочисленные личные сообщения, предупреждающие об уязвимостях.

Написано исследователем, обнаружившим уязвимости в Последнее сообщение во вторник. «Владельцы устройств должны немедленно отключить все устройства Nexx и создать заявки в службу поддержки с просьбой решить проблему».

По оценкам исследователя, пострадало более 40 000 устройств, расположенных в жилых и коммерческих помещениях, и более 20 000 человек имеют активные учетные записи Nexx.

Контроллеры Nexx позволяют людям использовать свои телефоны или голосовых помощников, чтобы открывать и закрывать ворота гаража либо по запросу, либо в определенное время дня. Устройства также можно использовать для управления домашней охранной сигнализацией и интеллектуальными розетками, используемыми для удаленного включения или выключения приборов. Центральным элементом этой системы являются серверы, управляемые Nexx, с которыми общаются как телефон, так и голосовой помощник и устройство открывания гаражных ворот. Пятиэтапный процесс регистрации нового устройства выглядит следующим образом:

1. Пользователь использует мобильное приложение Nexx Home для регистрации нового устройства Nexx в Nexx Cloud.
2. Незаметно Nexx Cloud возвращает пароль устройства для использования в безопасной связи с Nexx Cloud.
3. Пароль отправляется на телефон пользователя и отправляется на устройство Nexx с помощью Bluetooth или Wi-Fi.
4. Устройство Nexx устанавливает отдельное соединение с Nexx Cloud, используя предоставленный пароль.
5. Теперь пользователь может управлять гаражными воротами удаленно с помощью мобильного приложения Nexx.

Вот объяснение процесса:

Общий пароль, который легко подобрать

Для выполнения всей этой работы консоли используют облегченный протокол, известный как MQTT. Сокращенно от Message Queuing Remoting, он используется в сетях с низкой пропускной способностью, высокой задержкой или в других нестабильных сетях для обеспечения эффективной и надежной связи между устройствами и облачными службами. Для этого Nexx использует Почтовая форма подпискигде одно сообщение отправляется между общими устройствами (телефон, голосовой помощник, устройство для открывания гаражных ворот) и центральной средой (облаком Nexx).

Исследователь Сэм Сабетан обнаружил, что устройства используют один и тот же пароль для связи с облаком Nexx. Кроме того, к этому паролю можно легко получить доступ, просто проанализировав прошивку, поставляемую с устройством, или обмен данными между устройством и облаком Nexx.

«Использование общего пароля для всех устройств является серьезной уязвимостью системы безопасности, поскольку неавторизованные пользователи могут получить доступ ко всей экосистеме, получив общий пароль», — написал исследователь. «Поступая таким образом, они могут поставить под угрозу не только конфиденциальность, но и безопасность клиентов Nexx, контролируя их гаражные ворота без их согласия».

Когда Сабетан использовал этот пароль для доступа к серверу, он быстро нашел не только соединения между своей машиной и облаком, но и соединения с другими устройствами Nexx и облаком. Это означает, что он может просеивать адреса электронной почты, фамилии, инициалы и идентификаторы устройств других пользователей, чтобы идентифицировать клиентов на основе уникальной информации, содержащейся в этих сообщениях.

Но ситуация ухудшается. Sabetan может копировать сообщения, отправленные другими пользователями, чтобы открывать их двери и воспроизводить их по желанию — из любой точки мира. Это означает, что простой операции вырезания и вставки было достаточно для управления любым устройством Nexx, где бы оно ни находилось.

Вот демонстрационное видео, показывающее взлом:

Это событие напоминает избитое клише о том, что буква S в IoT — сокращение от обобщающего термина «Интернет вещей» — означает безопасность. В то время как многие устройства IoT предлагают удобство, тревожное число разработано с минимальной защитой безопасности. Устаревшая прошивка с известными уязвимостями и невозможностью обновления является типичным, как и множество недостатков, таких как зашифрованные учетные данные, обход авторизации и ложные проверки аутентификации.

Любой, кто использует устройство Nexx, должен серьезно подумать об отключении его и замене чем-то другим, хотя полезность этого совета ограничена, поскольку нет гарантии, что альтернативы будут более безопасными.

Агентство кибербезопасности и безопасности инфраструктуры США выпустило так много устройств, находящихся под угрозой. Советник Она предлагает пользователям предпринять защитные действия, в том числе:

• Сведите к минимуму сетевое воздействие на все устройства и/или системы системы управления и убедитесь, что они Доступ к нему из Интернета невозможен.
• Обнаружение сетей системы управления и удаленных устройств за брандмауэрами и изоляция их от бизнес-сетей.
• Когда требуется удаленный доступ, используйте безопасные методы, такие как виртуальные частные сети (VPN), чтобы определить, какие VPN могут иметь уязвимости и должны быть обновлены до последней доступной версии. Кроме того, знайте, что VPN настолько безопасна, насколько защищены подключенные к ней устройства.

Конечно, невозможно развернуть эти процедуры при использовании консолей Nexx, что возвращает нас к общей незащищенности Интернета вещей и совету Сабетана просто отказаться от продукта, пока не появится исправление или пока оно не появится.