Povezljivost naprav se je dandanes preselila v vsak kotiček našega življenja in če si včasih izbiral med navadno in malce ukrivljeno zobno ščetko, moraš danes pri istem izdelku gledati funkcije njegove Bluetooh povezljivosti in kako lahko najbolj spremljaš ščetkanje zob na pridodani aplikaciji telefona.
Vsa ta povezljivost olajša naša življenja, a kot vsaka stvar, ki se nekam poveže preko nekega nevidnega signala, vsebuje tudi svoje ranljivosti. Sam Sabetan je eden od tistih ljudi, ki se bavi z raziskovanjem varnosti vseh mogočih naprav in nedavno je odkril hudo ranljivost garažnih vrat, ki jih lahko odpira kar od doma in to po celem svetu.
K sreči ta ranljivost ni razširjena na vse ponudnike takšnih pametnih vrat, ampak je zaenkrat znana samo za izdelke, ki jih ponuja podjetje Nexx. To ima pod prstom cel kup različnih rešitev za okraševanje vašega pametnega doma in ena od teh so kontrolerji za odpiranje in zapiranje garažnih vrat, ta pa delujejo tako, da jih povežemo preko omrežja Wi-Fi.
Sam je v zgornjem videu pokazal, kako takšen hekerski napad lahko deluje v praksi, za primer pa je uporabil svoja lastna domača garažna vrata. Najprej preko Nexxove aplikacije odpre vrata in jih nato zapre, vmes pa posebno orodje lahko zabeleži podatke, ki jih naprava pošlje na Nexxove strežnike. Iz teh lahko potegne informacije, ki so relevantna za njegova lastna vrata, a zraven je dobil tudi podatke o 558 vratih, ki niso njegova – vsaka od teh pa zraven nosijo ID naprave, e-poštni naslov uporabnika in celo njegovo ime.
To je huda ranljivost in napadalec lahko preko teh podatkov hitro izvoha domači naslov uporabnika, nakar mu lahko izvaja razne vragolije, kot je naključno odpiranje vrat sredi noči, ta pa si lahko odpre tudi za pripravo terena potencialnega ropa. Sabetan pravi, da je ta enaka ranljivost prisotna tudi v Nexxovih drugih izdelkih, tako da lahko heker ugaša pametne vtičnice in celo izklopi alarm.
Sam Sabetan naj bi že večkrat poskušal konktatirati Nexx in jih opozoriti na ranljivost, a njegova sporočila so ostala neodgovorjena, tako da je ranljivost še vedno prisotna. K sreči Nexx svoje izdelke pošilja samo po ZDA in v Kanado, tako da pri nas bojazni za njihove rešitve ni, a kdo ve, če se morda takšna ranljivost ne pojavlja tudi pri konkurenci.
