Otwieraj bramy garażowe w dowolnym miejscu na świecie, wykorzystując to „inteligentne” urządzenie – Ars Technica

Wiodąca na rynku jednostka sterująca bramą garażową jest pełna tak poważnych luk w zabezpieczeniach i prywatności, że badacz, który ją odkrył, radzi każdemu, kto jej używa, aby natychmiast ją odłączył, dopóki nie będzie można jej naprawić.

Każde urządzenie o wartości 80 USD do otwierania i zamykania bram garażowych, sterowania alarmami bezpieczeństwa w domu i inteligentnych wtyczek wykorzystuje to samo łatwe do znalezienia ogólne hasło do komunikacji z serwerami Nexx. Kontrolery wysyłają również niezaszyfrowany adres e-mail, identyfikator urządzenia oraz odpowiednie imię i nazwisko do każdego z nich, wraz z komunikatem wymaganym do otwarcia lub zamknięcia drzwi, włączenia lub wyłączenia inteligentnej wtyczki lub zaplanowania takiego polecenia na później. czas.

Natychmiast odłącz wszystkie urządzenia Nexx

Rezultat: każdy z umiarkowanym zapleczem technicznym mógł przeszukiwać serwery Nexx pod kątem adresu e-mail, identyfikatora urządzenia lub nazwy, a następnie wydawać polecenia powiązanej konsoli. (Kontrolery Nexx do domowych alarmów bezpieczeństwa są podatne na podobną klasę luk.) Polecenia umożliwiają otwarcie drzwi, wyłączenie urządzenia podłączonego do inteligentnej wtyczki lub rozbrojenie alarmu. Co gorsza, w ciągu ostatnich trzech miesięcy pracownicy Nexx z Teksasu nie odpowiedzieli na wiele prywatnych wiadomości ostrzegających o lukach w zabezpieczeniach.

Napisane przez badacza, który odkrył luki w zabezpieczeniach Ostatni wpis we wtorek. „Właściciele urządzeń powinni natychmiast odłączyć wszystkie urządzenia Nexx i utworzyć zgłoszenia do pomocy technicznej z firmą, prosząc ich o rozwiązanie problemu”.

Badacz szacuje, że problem dotyczy ponad 40 000 urządzeń znajdujących się w budynkach mieszkalnych i komercyjnych, a ponad 20 000 osób ma aktywne konta Nexx.

Kontrolery Nexx pozwalają użytkownikom używać telefonów lub asystentów głosowych do otwierania i zamykania bram garażowych na żądanie lub o określonych porach dnia. Urządzenia mogą być również wykorzystywane do sterowania alarmami bezpieczeństwa w domu oraz inteligentnymi wtyczkami służącymi do zdalnego włączania i wyłączania urządzeń. Sercem tego systemu są serwery Nexx, z którymi komunikuje się zarówno telefon lub asystent głosowy, jak i pilot do bramy garażowej. Pięcioetapowy proces rejestracji nowego urządzenia wygląda następująco:

1. Użytkownik korzysta z aplikacji mobilnej Nexx Home, aby zarejestrować nowe urządzenie Nexx w Nexx Cloud.
2. Za kulisami Nexx Cloud zwraca hasło urządzenia do użytku w bezpiecznej komunikacji z Nexx Cloud.
3. Hasło jest wysyłane na telefon użytkownika i wysyłane do urządzenia Nexx przez Bluetooth lub Wi-Fi.
4. Urządzenie Nexx nawiązuje osobne połączenie z Nexx Cloud za pomocą podanego hasła.
5. Użytkownik może teraz zdalnie obsługiwać bramę garażową za pomocą aplikacji mobilnej Nexx.

Oto wyjaśnienie procesu:

Ogólne hasło, które jest łatwe do znalezienia

Aby wykonać całą tę pracę, konsole używają lekkiego protokołu znanego jako MQTT. Skrót od Message Queuing Remoting, jest używany w sieciach o niskiej przepustowości, dużych opóźnieniach lub w inny sposób niestabilnych w celu promowania wydajnej i niezawodnej komunikacji między urządzeniami i usługami w chmurze. Aby to zrobić, Nexx używa Formularz subskrypcji postugdzie pojedyncza wiadomość przesyłana jest pomiędzy współdzielonymi urządzeniami (telefon, asystent głosowy, pilot do bramy garażowej) a medium centralnym (chmura Nexx).

Badacz Sam Sabetan odkrył, że urządzenia używają tego samego hasła do komunikacji z chmurą Nexx. Co więcej, dostęp do tego hasła można łatwo uzyskać, analizując oprogramowanie układowe dostarczone z urządzeniem lub komunikację między urządzeniem a chmurą Nexx.

„Używanie wspólnego hasła dla wszystkich urządzeń stanowi poważną lukę w zabezpieczeniach, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do całego ekosystemu, uzyskując wspólne hasło” – napisał badacz. „W ten sposób mogą zagrozić nie tylko prywatności, ale także bezpieczeństwu klientów Nexx, kontrolując ich bramy garażowe bez ich zgody”.

Kiedy Sabetan użył tego hasła, aby uzyskać dostęp do serwera, szybko znalazł nie tylko połączenia między swoją maszyną a chmurą, ale także połączenia z innymi urządzeniami Nexx i chmurą. Oznacza to, że może przeglądać adresy e-mail, nazwiska, inicjały imion i identyfikatory urządzeń innych użytkowników, aby zidentyfikować klientów na podstawie unikalnych informacji udostępnianych w tych wiadomościach.

Ale sytuacja się pogarsza. Sabetan może kopiować wiadomości wysłane przez innych użytkowników, aby otwierać ich drzwi i odtwarzać je do woli – z dowolnego miejsca na świecie. Oznacza to, że wystarczyła prosta operacja wycinania i wklejania, aby sterować dowolnym urządzeniem Nexx, bez względu na to, gdzie się znajduje.

Oto wideo potwierdzające koncepcję, pokazujące hack:

To wydarzenie przywodzi na myśl dobrze zużyty frazes, że S w IoT — skrót od ogólnego terminu Internet of Things — oznacza bezpieczeństwo. Podczas gdy wiele urządzeń IoT oferuje wygodę, alarmująca liczba jest zaprojektowana z minimalnymi zabezpieczeniami. Przestarzałe oprogramowanie układowe ze znanymi lukami i niemożnością aktualizacji jest typowe, podobnie jak niezliczone wady, takie jak zaszyfrowane dane uwierzytelniające, obejście autoryzacji i fałszywe kontrole uwierzytelniania.

Każdy, kto korzysta z urządzenia Nexx, powinien poważnie rozważyć wyłączenie go i zastąpienie go czymś innym, chociaż przydatność tej porady jest ograniczona, ponieważ nie ma gwarancji, że alternatywy będą bezpieczniejsze.

W związku z tak dużą liczbą zagrożonych urządzeń amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury wydała Doradca Sugeruje użytkownikom podjęcie działań obronnych, w tym:

• Zminimalizuj narażenie sieci na wszystkie urządzenia i/lub systemy systemu sterowania i upewnij się, że tak jest Nie można uzyskać do niego dostępu z Internetu.
• Lokalizowanie sieci systemów sterowania i urządzeń zdalnych za zaporami sieciowymi i izolowanie ich od sieci biznesowych.
• Gdy wymagany jest zdalny dostęp, użyj bezpiecznych metod, takich jak wirtualne sieci prywatne (VPN), aby określić, które sieci VPN mogą mieć luki i powinny zostać zaktualizowane do najnowszej dostępnej wersji. Pamiętaj też, że sieć VPN jest tak bezpieczna, jak jej podłączone urządzenia.

Oczywiście niemożliwe jest wdrożenie tych procedur podczas korzystania z konsol Nexx, co prowadzi nas z powrotem do ogólnej niepewności związanej z Internetem przedmiotów i radą Sabetan, aby po prostu porzucić produkt, dopóki nie nadejdzie poprawka lub dopóki nie nadejdzie.