Každé zařízení za cca 80 dolarů, které se používá k dálkovému otevírání a zavírání garážových vrat a k ovládání domácích bezpečnostních alarmů a chytrých elektrických zásuvek, používá ke komunikaci se servery Nexx stejné snadno zjistitelné univerzální heslo. Dálkové ovladače také používají při komunikaci nešifrovanou e-mailovou adresu, ID zařízení, jméno a iniciály jmen uživatelů spolu se zprávou potřebnou k otevření nebo zavření dveří nebo zapnutí či vypnutí chytré zásuvky nebo naplánování takového příkazu na pozdější dobu.
Bezpečnostní problém se týká tohoto zařízení, | Zdroj: Nexx.
Odborník radí odpojit všechna zařízení Nexx od sítě
Každý s minimálním technickým vzděláním může vyhledat na serverech Nexx danou e-mailovou adresu, ID zařízení nebo název a poté chytrému zařízení vydat příkazy. Příkazy umožňují otevřít dveře, vypnout zařízení připojené k chytré zásuvce nebo deaktivovat alarm. Ještě horší je, že pracovníci texaské společnosti Nexx nereagovali na zprávy upozorňujících na zranitelnosti.
"Společnost Nexx soustavně ignorovala pokusy o komunikaci ze strany mé, ministerstva vnitřní bezpečnosti a médií," napsal Sabetan v příspěvku zveřejněném v úterý. "Majitelé zařízení by měli okamžitě odpojit všechna zařízení Nexx a vytvořit." Sabetan odhaduje, že problém se týká více než 40 000 zařízení umístěných v obytných a komerčních objektech a více než 20 000 osob má u Nexx aktivní účty. "
Zařízení Nexx umožňují lidem používat telefony nebo hlasové asistenty k otevírání a zavírání garážových vrat, a to buď na povel, nebo v naplánovanou denní dobu. Zařízení lze také použít k ovládání domácích bezpečnostních alarmů a chytrých zásuvek, které slouží k dálkovému zapínání a vypínání spotřebičů. Centrem tohoto systému jsou servery provozované společností Nexx, k nimž se připojuje jak telefon nebo hlasový asistent, tak otvírač garážových vrat.
Aby to všechno fungovalo, používají řídicí jednotky protokol známý jako MQTT (Message Queuing Telemetry Transport). Nexx dále používá model publish-to-subscribe, ve kterém je mezi přihlášenými zařízeními (telefon, hlasový asistent a otvírač garážových vrat) a centrálním zprostředkovatelem (cloud Nexx) odesílána jediná zpráva. Sabetan zjistil, že zařízení používají ke komunikaci s cloudem Nexx stejné heslo. Toto heslo je navíc snadno zjistitelné jednoduchou analýzou firmwaru dodávaného se zařízením nebo zpětnou komunikací mezi zařízením a cloudem Nexx.
Když Sabetan použil toto heslo pro přístup k serveru, rychle našel nejen komunikaci mezi svým zařízením a cloudem, ale i komunikaci ostatních zařízení Nexx a cloudem. To znamenalo, že mohl procházet e-mailové adresy, příjmení, iniciály a ID zařízení ostatních uživatelů a identifikovat zákazníky na základě jedinečných informací sdílených v těchto zprávách.
Mohl si také zkopírovat zprávy, které jiní uživatelé vydali k otevření dveří, a přehrávat je podle libosti - odkudkoli na světě. To znamenalo, že k ovládnutí jakéhokoli zařízení Nexx bez ohledu na to, kde se nacházel on nebo ono, stačila jednoduchá operace "Ctrl+C, Ctrl+V".
Zdroj: Sam Sabetan