Nexx, ein beliebter intelligenter Garagentoröffner, hat einen gefährlichen Fehler, der es einem Hacker ermöglichen könnte, Ihr Garagentor von überall auf der Welt aus zu öffnen.
Wie zuerst berichtet von Hauptplatine (öffnet in neuem Tab), entdeckte ein Sicherheitsforscher einen Fehler in den intelligenten Garagentoröffnern von Nexx, der es einem Hacker ermöglichen könnte, sie von praktisch überall aus zu steuern. Es könnte potenziell mehr als 40.000 Geräte und rund 20.000 Benutzer betreffen.
Wie viele intelligente Garagentoröffner ist der Nexx eine kleine Box, die mit Ihrem Garagentoröffner verkabelt ist und sich drahtlos mit Ihrem Wi-Fi-Heimnetzwerk verbindet. Wenn Sie über die Nexx-App einen Befehl senden – sagen wir, die Tür zu öffnen – wird dieser über die Cloud an das Gerät weitergeleitet, das mit Ihrem Garagentoröffner verbunden ist.
In einem auf YouTube geposteten Video Sam Sabetan (öffnet in neuem Tab)der Sicherheitsforscher, analysierte die Daten, die vom Nexx an die Server des Unternehmens gesendet wurden, und stellte fest, dass er Informationen von 558 anderen Geräten erhalten konnte, einschließlich Geräte-ID, E-Mail-Adressen und Namen, die mit jedem Gerät verbunden waren.
Sabetan war dann in der Lage, die Software zu verwenden, um einen Befehl über die Server von Nexx zu senden, um sein Garagentor zu öffnen, ohne die Nexx-App zu verwenden. Sabetan sagte gegenüber Motherboard, dass er genauso gut andere Nexx-Geräte hätte steuern können, die ihm nicht gehörten.
Sabetan erzählte Tom’s Guide, dass der vorherige Hausbesitzer seinen Nexx Smart Garagentor-Controller verlassen hatte, als er vor etwa einem Jahr umzog. „Angesichts meines Sicherheitshintergrunds und meiner Erfahrung mit Reverse-Engineering von mit dem Internet verbundenen Geräten konnte ich nicht widerstehen, es auseinander zu nehmen, um zu sehen, wie es funktioniert“, sagte Sabetan. „Innerhalb von nur einer Stunde gelang es mir, die Kontrolle über die Garagen eines beliebigen Nexx-Kunden zu erlangen. Fasziniert vertiefte ich mich tiefer in die Smart Plugs and Alarms von Nexx und stellte fest, dass es tatsächlich ein weit verbreitetes systemisches Sicherheitsproblem im gesamten Nexx-Ökosystem gibt.“
Und es scheint, dass der Hack nicht auf den intelligenten Garagentoröffner von Nexx beschränkt ist: Laut Sabetan könnte er auch die intelligenten Steckdosen von Nexx und das intelligente Alarmsystem von Nexx steuern.
Als Sabetan zum ersten Mal von dem Problem erfuhr, kontaktierte er Nexx Anfang Januar 2023. Nach mehreren Versuchen – einschließlich einer E-Mail an den Gründer von Nexx – kontaktierte Sabetan dann die Cybersecurity and Infrastructure Security Agency (CISA) des Department of Homeland Security. Diese Agentur teilte Sabetan mit, dass sie auch versucht habe, Nexx zu erreichen, und anschließend gepostet habe eine eigene Beratung über die Produkte von Nexx.
Das Motherboard hat vergeblich versucht, Nexx zu kontaktieren. Tom’s Guide hat sich auch an Nexx gewandt, aber noch keine Antwort erhalten.
Was tun, wenn Sie einen intelligenten Garagentoröffner von Nexx haben?
Es genügt zu sagen, wenn Sie einen Nexx Smart Garagentor-Controller haben, sollten Sie ihn sofort trennen. Dasselbe gilt für alle anderen Smart-Home-Produkte von Nexx; derzeit nur die Intelligente Garagentorsteuerung (öffnet in neuem Tab) , intelligenter Stecker (öffnet in neuem Tab) und Smart Alarm werden bei Amazon zum Verkauf angeboten.
Wir entfernen den Nexx-Garagentoröffner aus unserer Liste der besten intelligenten Garagentoröffner, bis wir die Bestätigung erhalten, dass das Problem behoben wurde.
Und wenn Sie auf dem Markt nach einem Ersatz suchen, sehen Sie sich unsere Liste der besten intelligenten Garagentoröffner und besten verfügbaren intelligenten Stecker an.