Nexx adlı belirli bir akıllı garaj kapısı açma denetleyicisinin sahip olduğu bir dizi güvenlik açığı nedeniyle, siber suçlular bu denetleyicileri kullanarak dünyanın herhangi bir yerinde bulunan garaj kapılarına uzaktan erişebilir ve bunları çalıştırabilir. Wi-fi özellikli garaj kapısı açıcılar için kontrolörler dahil olmak üzere çeşitli cihazlar sağlayan Nexx kullanıcıları, kusurlar nedeniyle önemli bir tehlikeye maruz kalıyor.
Şirketin web sitesine göre, Nexx “kullanımı kolay olan ve zaten sahip olduğunuz şeylerle birlikte çalışan öğeler” sağlıyor. Şirketin garaj ürünü, bir kişinin önceden var olan garaj kapısı açıcısına bağlanıyor ve onlara akıllı telefonlarındaki bir uygulama aracılığıyla onu uzaktan kontrol etme yeteneği veriyor. “Hayat zaten olduğu haliyle yeterince zor. Ürününün tanıtımını yapan firmanın internet sitesinde yer alan slogan “Gönül rahatlığıyla alın”dır. Bu slogan, garaj kapınızı açık bırakıp bırakmadığınızı hatırlamanın sorunlarınızın en küçüğü olması gerektiğini öne sürüyor. Kickstarter’da Nexx bağış toplama projeleri başlattı.
Hack, Sabtean tarafından üretilen bir video şeklinde gösterildi. Nexx uygulamasından bekleneceği gibi, kendi garaj kapısının kilidini yumruğuyla manuel olarak açtığını gösteriyor. Daha sonra Nexx cihazı tarafından gönderilen mesajları incelemek için bir araca giriyor. Sabetan, uygulamayı kullanarak kapıyı kilitler ve bu işlem sırasında akıllı telefondan Nexx’in sunucusuna gönderilen bilgileri kaydeder.
Bir siparişi garaja geri göndermek ve yerine getirmek için uygulama yerine yazılımı kullandığında Sabetan’ın garajının kapısı bir kez daha açılıyor. Sabetan bu yöntemi kendi garaj kapısından başka hiçbir garaj kapısında denemedi; yine de bu yöntemi kullanarak diğer kullanıcıların garaj kapılarını uzaktan açabildi.
Birisi bu güvenlik açıklarını kötü niyetli amaçlarla kullanırsa, bunun Nexx müşterileri için ciddi bir risk oluşturabilecek geniş kapsamlı sonuçları olacaktır. Bir bilgisayar korsanı dünyanın her yerindeki Nexx kapılarını rastgele açarak insanların garajlarındakileri ve hatta belki de evlerini fırsatçı hırsızlar tarafından kırılma riskine sokabilir. Evcil hayvanların kaçma olasılığı vardır. Salı günü, CISA’nın devam eden güvenlik endişelerine atıfta bulunan kendi uyarısının yayınlanmasına tanık oldu. Kurum bir yanıt vermedi veya sistemdeki kusurları gidermedi.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.