放大(图片来源:Getty Images)
市场领先的车库门控制器充斥着严重的安全和隐私漏洞,以至于发现这些漏洞的研究人员建议任何使用它的人立即断开连接,直到它们被修复。
每个用于打开和关闭车库门以及控制家庭安全警报和智能电源插头的 80 美元设备都使用相同的易于查找的通用密码与 Nexx 服务器通信。控制器还广播每个控制器对应的未加密的电子邮件地址、设备 ID、名字和姓氏首字母,以及打开或关闭门或打开或关闭智能插头或安排此类命令以供稍后使用所需的消息时间。
立即拔下所有 Nexx 设备
结果:任何具有中等技术背景的人都可以在 Nexx 服务器上搜索给定的电子邮件地址、设备 ID 或名称,然后向关联的控制器发出命令。 (用于家庭安全警报的 Nexx 控制器容易受到类似类别的漏洞的影响。)命令允许打开门、关闭连接到智能插头的设备或解除警报。更糟糕的是,在过去三个月里,总部位于德克萨斯州的 Nexx 的工作人员没有对多条警告漏洞的私人消息做出回应。