Dátum betöltése...
Nap betöltése...
Időjárás betöltése...

Újabb okoskütyü vált veszélyessé: bárki által nyitható a felhasználók garázsa

Már hozzászokhattunk, hogy a modern okos eszközök és mesterséges intelligenciák sok esetben sokkal nagyobb veszélyt jelentenek, mint amennyi gyakorlati hasznot hordoznak. Jelen esetben például egy okos garázsajtó hibájának hála bárki kinyithatja a felhasználók ajtaját. A gyártó Nexx cégnek már több hónapja próbálják jelezni a sebezhetőséget, de ők igyekeznek még tudomást sem venni a bejelentésekről.

Kérjük, támogassa adója 1%-ával a HVIM-et!
A szervezet valós, kézzelfogható eredményeiről itt olvashat.
Felajánlását az Azonosságtudat Alapítványnak küldje el!
Adószám: 18218082-1-07

A cég vezérlőegysége lehetővé teszi a felhasználók számára, hogy mobilappon keresztül nyissák és csukják a garázskapuikat. Viszont a klasszikus távirányítós rendszerektől eltérően a vezérlőegységük és a telefonjuk nem közvetlenül kommunikálnak a parancsadáskor, hanem mindkettő az internetre csatlakozik, majd egy internetes szerver közvetít köztük.

Sam Sabetan öt különálló sebezhetőséget talált a Nexx termékében, az összes közül a messze legfontosabb probléma, hogy minden egyes garázskapu vezérlőegysége ugyanazzal az előre beállított mesterjelszóval csatlakozik fel a rendszer internetes vezérlőhálózatába. A jelszóval bárki beléphet a hálózatba, láthatja az összes hozzá csatlakozó eszközt és a tulajdonosaik e-mail-címeit, majd parancsokat hamisítva véletlenszerűen vagy célzottan nyitogathatja mások kapuit.

Architektúrális szintű hibáról van szó, a hackerek mások nevében tudnak utasításokat kiadni a hálózatra csatlakozó kütyüknek.

Sabetan január elején próbálta jelenteni a felfedezett hibákat a gyártó számára, ám az két alkalommal is válasz nélkül lezárta az ügyfélszolgálaton nyitott hibajegyeit, továbbá e-mailben sem volt hajlandó reagálni a gondokkal kapcsolatos megkeresésekre. Emiatt a kutató az USA Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségéhez (CISA) fordult, amely kiértékelte a sebezhetőségeket és CVE hibajegyeket rendelt hozzájuk, plusz megpróbálta felvenni a kapcsolatot a céggel, ám az még a Belbiztonsági Minisztériumhoz tartozó kormányszervet sem volt hajlandó szóra méltatni.

Az iparági szabvány 90 napos türelmi idő lejárta miatt a napokban nyilvánossá váltak a Sabetan által felfedezett hibák részletes dokumentációi, így ha a gyártó továbbra is játssza a süketet és némát, akkor csak az érdeklődő hackereken múlik, hogy mikor kezdenek érthetetlenül kinyitogatni a garázskapuk.

A sebezhetőségek a Nexx okos konnektorait és riasztóit is érintik, azoknak is küldhetőek parancsok a hálózaton keresztül.

Szokásainkkal és kinézetünkkel fogunk fizetni, ha a technokratákon múlik

Mesterséges intelligencia vette rá az öngyilkosságra az instabil férfit?

(Origo – Szent Korona Rádió)

Mi Magunk

Mi Magunk vlog: Botrányos szimbolikus döntéseket hozott a Tisza

Botrány: amíg a Pride-zászlókat kitűzik az Erzsébet hídra, a vármegye ...

64

2026. 07. 11.

Telegram posztjaink (2026.07.10.)

Sorozásellenes zavargások robbantak ki Nyugat-Ukrajnában; Pride részleg a könyvesboltokban; Oroszország ismét súlyos csapásokat mért Ukrajna infrastruktúrájára – Telegram-posztjaink (2026.07.10.)

A Szent Korona Rádió weboldalán csak a legfontosabb és legbővebb ...

Hírek

2026. 07. 11.

Júniusban is tombolt a keresztényellenesség Európa-szerte

A balliberalizmus rohadó gyümölcse beérni látszik. Európa-szerte folyamatosan tapasztalható a ...

Nagyvilág

2026. 07. 10.

Telegram posztjaink (2026.07.09.)

Ismét Iránt támadta az USA az éjjel; Vádat emeltek a migránsok által megtámadott fehér fiú ellen Birminghamben; Izrael kijelentette: addig marad Libanonban, ameddig csak akar – Telegram-posztjaink (2026.07.09.)

A Szent Korona Rádió weboldalán csak a legfontosabb és legbővebb ...

Hírek

2026. 07. 10.

Telegram posztjaink (2026.07.08.)

Izraeli katona támadt egy palesztin családra; Halálbüntetést kérnek Charlie Kirk feltételezett gyilkosára; Szórakozásból gyilkoltak az amerikai katonák Afganisztánban – Telegram posztjaink (2026.07.08.)

A Szent Korona Rádió weboldalán csak a legfontosabb és legbővebb ...

Hírek

2026. 07. 9.

Kormányzati pozíciókra pályáznak a magyarországi LMBTQP-lobbiszervezetek?

Az áprilisi választások óta a nemzetbiztonsági kockázatot jelentő, külföldről finanszírozott ...

LMBTQP

2026. 07. 8.