Исследователь безопасности рассказал, что уязвимость в контроллере гаражных ворот Nexx позволяет злоумышленникам удалённо открывать любые ворота, а нужных пользователей хакеры могут найти с помощью адреса электронной почты или фамилии. Исследователь отметил, что неоднократно сообщал об ошибке в компанию, но его запросы игнорировали.
Суть уязвимости заключается в том, что во время регистрации нового пользователя система задаёт универсальный пароль для доступа к фирменному облаку Nexx Cloud. Данные компания передаёт с помощью протокола MQTT (Message Queuing Telemetry Transport). Исследователь отметил, что важно использовать уникальные пароли для каждого устройства, но компания проигнорировала это и унифицировала процесс авторизации.
С помощью API-запроса злоумышленники могут получить список активных пользователей системы с уникальными идентификаторами в виде адресов электронной почты и фамилий. Эти данные вместе с одинаковым для всех паролем можно использовать для формирования API-запроса для открытия гаражных ворот. Исследователь опубликовал ролик, в котором открыл и закрыл таким образом собственные ворота, но он утверждает, что мог сделать это с воротами любого другого пользователя в облаке Nexx Cloud.
Также к облачной системе подключены умные розетки компании, и уязвимость можно использовать для управления ими. Вместе с этим в контроллерах от Nexx нашлись и другие серьёзные ошибки. К примеру, контроллеры подключаются к домашней системе сигнализации, и злоумышленники могут перехватывать сигналы тревоги и менять их значения. Также хакеры могут отключать пользователей от облака Nexx Cloud и переоформлять их аккаунты на себя, что даёт полный доступ к системе.
Исследователь сообщил в компанию об уязвимостях 4 января 2023 года, но служба поддержки проигнорировала обращение. После этого специалист связался с Агентством по кибербезопасности и безопасности инфраструктуры США, попросив помощи в работе с представителями Nexx. Компания проигнорировала запросы от министерства. Представителей компании предупредили, что если они не примут меры, то подробности уязвимостей будут опубликованы.
