Getty Resimleri
Pazar lideri bir garaj kapısı denetleyicisi, ciddi güvenlik ve gizlilik açıklarıyla o kadar dolu ki, bunları keşfeden araştırmacı, birini kullanan herkese, bunlar düzeltilene kadar derhal bağlantısını kesmelerini tavsiye ediyor.
Garaj kapılarını açıp kapamak ve ev güvenlik alarmlarını ve akıllı elektrik prizlerini kontrol etmek için kullanılan her 80 dolarlık cihaz, Nexx sunucularıyla iletişim kurmak için aynı bulması kolay evrensel parolayı kullanır. Denetleyiciler ayrıca şifrelenmemiş e-posta adresini, cihaz kimliğini, adı ve her birine karşılık gelen soyadının baş harfini ve bir kapıyı açmak veya kapatmak veya bir akıllı prizi açıp kapatmak veya böyle bir komutu daha sonra programlamak için gereken mesajla birlikte yayınlar. zaman.
Tüm Nexx cihazlarını hemen fişten çekin
Sonuç: Orta düzeyde teknik altyapıya sahip herkes, belirli bir e-posta adresi, cihaz kimliği veya adı için Nexx sunucularını arayabilir ve ardından ilgili denetleyiciye komutlar verebilir. (Ev güvenlik alarmları için Nexx denetleyicileri, benzer güvenlik açıkları sınıfına karşı hassastır.) Komutlar, bir kapının açılmasına, akıllı fişe bağlı bir cihazın kapatılmasına veya bir alarmın devre dışı bırakılmasına izin verir. Daha da kötüsü, son üç aydır Teksas merkezli Nexx personeli, güvenlik açıklarıyla ilgili uyarı veren çok sayıda özel mesaja yanıt vermedi.
Güvenlik açıklarını keşfeden araştırmacı, “Nexx sürekli olarak benden, Ulusal Güvenlik Departmanından ve medyadan gelen iletişim girişimlerini görmezden geldi” diye yazdı. Salı günü yayınlanan yazı. “Cihaz sahipleri derhal tüm Nexx cihazlarının fişini çekmeli ve şirketten sorunu çözmelerini isteyen bir destek bileti oluşturmalıdır.”
Araştırmacı, konut ve ticari mülklerde bulunan 40.000’den fazla cihazın etkilendiğini ve 20.000’den fazla kişinin aktif Nexx hesabına sahip olduğunu tahmin ediyor.
Nexx kontrolörleri, insanların telefonlarını veya sesli asistanlarını kullanarak garaj kapılarını komut üzerine veya günün programlanan saatlerinde açıp kapatmasına olanak tanır. Cihazlar, ev güvenlik alarmlarını ve cihazları uzaktan açıp kapatmak için kullanılan akıllı fişleri kontrol etmek için de kullanılabilir. Bu sistemin merkezi, Nexx tarafından işletilen ve hem telefon hem de sesli asistanın ve garaj kapısı açıcının bağlandığı sunuculardır. Yeni bir cihazı kaydettirmek için beş adımlı süreç şöyle görünür:
- Kullanıcı, yeni Nexx cihazını Nexx Cloud’a kaydetmek için Nexx Home mobil uygulamasını kullanır.
- Sahne arkasında Nexx Cloud, cihazın Nexx Cloud ile güvenli iletişim için kullanması için bir parola verir.
- Şifre, kullanıcının telefonuna iletilir ve Bluetooth veya Wi-Fi kullanılarak Nexx cihazına gönderilir.
- Nexx cihazı, sağlanan şifreyi kullanarak Nexx Cloud ile bağımsız bir bağlantı kurar.
- Kullanıcı artık Nexx Mobil Uygulamasını kullanarak garaj kapısını uzaktan çalıştırabilir.
Bu, sürecin bir örneğidir:
Sam Sabetan
Bulması kolay evrensel bir parola
Tüm bunların çalışmasını sağlamak için denetleyiciler, MQTT olarak bilinen hafif bir protokol kullanır. Message Queuing Telemetri Aktarımı’nın kısaltması olarak, cihazlar ve bulut hizmetleri arasında verimli ve güvenilir iletişimi desteklemek için düşük bant genişliğine sahip, yüksek gecikme süreli veya başka şekilde dengesiz ağlarda kullanılır. Bunu yapmak için Nexx bir abone olmak için yayınla modeliabone olunan cihazlar (telefon, sesli asistan ve garaj kapısı açacağı) ile merkezi bir aracı (Nexx bulutu) arasında tek bir mesajın gönderildiği .
Araştırmacı Sam Sabetan, cihazların Nexx bulutuyla iletişim kurmak için aynı parolayı kullandığını tespit etti. Dahası, bu parolaya, cihazla birlikte gönderilen bellenimi veya bir cihaz ile Nexx bulutu arasındaki ileri geri iletişimi analiz ederek kolayca ulaşılabilir.
Araştırmacı, “Yetkisiz kullanıcılar paylaşılan parolayı alarak tüm ekosisteme erişebileceğinden, tüm cihazlar için evrensel bir parola kullanmak önemli bir güvenlik açığı sunar” diye yazdı. “Böyle yaparak, garaj kapılarını izinleri olmadan kontrol ederek Nexx’in müşterilerinin yalnızca mahremiyetini değil, aynı zamanda güvenliğini de tehlikeye atabilirler.”
Sabetan, sunucuya erişmek için bu şifreyi kullandığında, yalnızca cihazı ile bulut arasındaki iletişimi değil, diğer Nexx cihazları ve bulut arasındaki iletişimi de kısa sürede buldu. Bu, diğer kullanıcıların e-posta adreslerini, soyadlarını, adlarının baş harflerini ve cihaz kimliklerini inceleyerek bu mesajlarda paylaşılan benzersiz bilgilere dayalı olarak müşterileri belirleyebileceği anlamına geliyordu.
Ama daha da kötüye gidiyor. Sabetan, diğer kullanıcıların kapılarını açmaları için verdikleri mesajları kopyalayabilir ve dünyanın herhangi bir yerinden istedikleri zaman tekrar oynatabilir. Bu, nerede olursa olsun herhangi bir Nexx cihazını kontrol etmek için basit bir kes ve yapıştır işleminin yeterli olduğu anlamına geliyordu.
Saldırıyı gösteren bir konsept kanıtı videosu aşağıdadır:
NexxHome Akıllı Garaj Güvenlik Açığı – CVE-2023-1748.
Bu olay, IoT’deki S’nin – Nesnelerin İnterneti şemsiye teriminin kısaltması – güvenliği temsil ettiği şeklindeki eskimiş klişeyi akla getiriyor. Pek çok IoT cihazı kolaylık sağlarken, ürkütücü sayıda cihaz minimum güvenlik korumasıyla tasarlanmıştır. Bilinen güvenlik açıklarına sahip eski aygıt yazılımı ve güncellenememe, sabit kodlanmış kimlik bilgileri, yetkilendirme atlamaları ve hatalı kimlik doğrulama doğrulaması gibi sayısız kusur gibi tipiktir.
Bir Nexx cihazı kullanan herkes cihazı devre dışı bırakmayı ve başka bir şeyle değiştirmeyi ciddi olarak düşünmelidir, ancak alternatiflerin daha güvenli olacağına dair bir garanti olmadığından bu tavsiyenin faydası sınırlıdır.
Bu kadar çok cihaz risk altındayken, ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi yayınladı bir danışma Bu, kullanıcıların aşağıdakiler dahil olmak üzere savunma önlemleri almasını önerir:
- Tüm kontrol sistemi cihazları ve/veya sistemleri için ağ maruziyetini en aza indirme ve bunların internetten erişilemez.
- Kontrol sistemi ağlarını ve uzak cihazları güvenlik duvarlarının arkasına yerleştirmek ve bunları iş ağlarından izole etmek.
- Uzaktan erişim gerektiğinde, sanal özel ağlar (VPN’ler) gibi güvenli yöntemler kullanın, VPN’lerin güvenlik açıkları olabileceğini ve mevcut en güncel sürüme güncellenmesi gerektiğini kabul edin. Ayrıca, VPN’nin yalnızca bağlı cihazları kadar güvenli olduğunu kabul edin.
Tabii ki, Nexx denetleyicileri kullanılırken bu önlemlerin uygulanması imkansız, bu da bizi IoT’nin genel güvensizliğine ve Sabetan’ın bir düzeltme gelene kadar veya gelene kadar ürünü basitçe terk etme tavsiyesine geri getiriyor.