Az okosotthonok nagyon kényelmes lehetőségeket biztosítanak a lakóknak, azonban nem árt figyelni, ugyanis a különféle, internetre csatlakozó okoskütyüknél előfordul, hogy az informatikai védelmük finoman szólva sem túl acélos. Elég lehet egyetlen, kevésbé megbízható gyártótól érkező kamera, hangszóró vagy okoshűtő, és a hackerek már bent is vannak az otthoni hálózatunkban.
Rossz esetben ez egészen komoly problémákat eredményezhet, jobb a helyzet, ha az adott sérülékenység eredményeként legfeljebb bosszantó vagy kényelmetlen szituációt tudnak előidézni a rosszindulatú támadók.
Ez történik most épp a Magyarországon is kapható Nexx garázskapukkal, amelyeknek a garázsnyitójában nemrég biztonsági rést fedezett fel egy kutató - írja a Vice. A Nexx wifi-kapcsolattal ellátott garázsnyitókat kínál a kapuihoz, amelyeket a Nexx Garage applikáció segítségével lehet vezérelni. Sam Sabetan biztonsági szakértő szerint ez okozza a problémát.
A szakember videón rögzítette, hogy először rendeltetésszerűen kinyitja a garázsa ajtaját a Nexx app segítségével. Ezután azonban egy másik szoftver segítségével megnézi, hogy milyen üzeneteket küld és fogad a Nexx eszköze. A biztonsági szakértő az applikáció segítségével bezárja a garázskaput, közben pedig elfogja azt az utasítás-csomagot, amelyet a wifis garázsnyitó küld a Nexx szervereinek.
Ezzel azonban Sabetan nemcsak a saját készülékének az információihoz jutott hozzá, hanem 558 további garázsnyitóéhoz is, ráadásul az egyes eszközök azonosítószáma mellett látja az adott termékekhez rendelt felhasználói email-címeket, neveket, sőt, címeket is.
Ezután ugyanazt a parancsot a másik szoftver segítségével újra kiadja, amivel sikerül ismét kinyitnia a garázsajtót. Sabetan szerint ezzel a módszerrel azonban nemcsak a saját garázsát, hanem az elfogott 558 garázsajtó bármelyikét tetszés szerint képes lenne nyitni-zárni. Ráadásul a nyílászáró nyitogatása mellett akár a garázskapuhoz csatlakoztatott riasztót is ki tudja iktatni ezzel a módszerrel.
Ami ennél is riasztóbb, hogy a biztonsági szakember megpróbálta felvenni a kapcsolatot a Nexx képviselőivel, hogy tájékoztassa őket a hibáról, a cég azonban nem állt szóba vele. Az amerikai belbiztonsági hivatal, a Department of Homeland Security kiberbiztonsági szervezete a CISA is megkísérelte ugyanezt, a cég azonban egyelőre nem reagált a hibával kapcsolatos megkeresésekre és a javításról sem gondoskodott.
