Používanie tohto garážového systému je dobrý spôsob, ako sa nechať vykradnúť

Zariadenia z kategórie smart home nám majú zjednodušiť život a ideálne aj pomôcť zabezpečiť našu domácnosť jednoduchším a modernejším spôsobom, ako ich predchodcovia.

Výberom nesprávneho zariadenia však môžete v prípade druhého menovaného zámeru dosiahnuť opak. Presvedčil sa o tom odborník na kybernetickú bezpečnosť, ktorý si posvietil na zariadenia Nexx.

Spoločnosť Nexx má vo svojej ponuke smart bezpečnostné systémy, smart zásuvky a tiež smart systémy pre vzdialené ovládanie garážových brán. Ako značka sa Nexx neradí medzi tie najznámejšie, no napr. práve v prípade zariadenia Nexx Smart Wi-Fi Garage Door Controller sa radí medzi tie najlacnejšie.

Ako už asi tušíte, priaznivá cena si vybrala svoju daň na bezpečnosti. Odborník na kybernetickú bezpečnosť Sam Sabetan odhalil, že Nexx na zabezpečenie a komunikáciu so vzdialenými servermi pri všetkých svojich smart zariadení využíva jedno a to isté univerzálne heslo, ktoré nie je ťažké uhádnuť.

Nexx sa taktiež dopúšťa hrubého porušenia základného pravidla zabezpečenia online služieb. Podľa Sabetana majú všetky jej zariadenia prenášať cez sieť nešifrované údaje o používateľoch, vrátane ich e-mailovej adresy, krstného mena, priezviska či identifikačného čísla daného zariadenia. Odborník tak všetkým majiteľom týchto zariadení radí, aby ich okamžite odpojili od elektriny.

Spomínané univerzálne heslo, ktoré pôsobí ako kľúč ku cloudovej službe spoločnosti Nexx, objavil Sabetan vo firmvéri jedného zo zariadení tejto značky. Veľmi rýchlo zistil, že toto heslo môže použiť nielen na ovládanie svojich vlastných zariadení, ale aj na pripojenie k serverom spoločnosti, kde mohol slobodne prechádzať všetky osobné údaje o ostatných používateľov a dokonca odoslať hromadný príkaz na otvorenie a deaktiváciu všetkých ich zariadení po celom svete.

Akoby samotné mizerné zabezpečenie zariadení nestačilo, Nexx navyše už viac ako tri mesiace neodpovedá na správy, ktorými sa Sabetan snažil spoločnosť na tieto problémy upozorniť. Nexx podľa neho rovnako ignoruje aj médiá či dokonca aj oddelenie národnej bezpečnosti Spojených štátov.

Odborník odhaduje, že vo svete funguje viac ako 40-tisíc zariadení tejto značky, ktoré majú chrániť najmä domy a komerčné priestory. Čo i len trochu technicky zručnejší útočníci podľa neho dokážu tieto zariadenia na diaľku ovládať a tak si otvoriť garáž, vypnúť alarm či odpojiť od siete zariadenia zapojené cez smart závusky Nexx.

Vzhľadom na ignoráciu celého problému spoločnosťou Nexx sa zdá, že majitelia dotknutých zariadení nebudú mať inú možnosť, než ich demontovať a zameniť za iné, bez nároku na vrátenie peňazí alebo inú formu kompenzácie.