تقنية

يمكن اختراق أجهزة Nexx Smart Home


تشير الأبحاث الأمنية المنشورة حديثًا إلى أن علامة تجارية معينة من الأجهزة المنزلية الذكية بها ثغرات برمجية قد تسمح للقراصنة الأذكياء باختطافها بالكامل.

الشركة المعنية ، نيككس، تبيع مجموعة متنوعة من منتجات إنترنت الأشياء ، بما في ذلك أبواب المرآب المتصلة بالإنترنت وأجهزة الإنذار ومقابس الحائط. تم تصميم كل هذه المنتجات ليتم إقرانها بتطبيق Nexx ، والذي يسمح للمستخدمين بمراقبة منازلهم عن بُعد ، وتنشيط أو إلغاء تنشيط ميزات معينة ، والتحكم بشكل عام في بيئتهم المنزلية من بعيد. قد يبدو كل هذا جيدًا وجيدًا ، ولكن للأسف ، يبدو أن عيوب البرامج المكتشفة مؤخرًا في مجموعة أجهزة Nexx تسبب مشكلة كبيرة لأي شخص يستخدمها.

يقول Sam Sabetan ، الباحث الأمني ​​الذي عثر على مشكلة Nexx الصغيرة ، أن الأخطاء قد تسمح لممثل سيء باختطاف كل منتج من منتجات الشركة تمامًا. تبدو دراماتيكية جدًا ، أليس كذلك؟ وفقًا لـ Sabetan مؤخرًا الأبحاث المنشورة، يمكن أن يسمح الاستغلال المناسب للثغرات الأمنية لأي شخص بالوصول إلى المعلومات الشخصية لجميع أصحاب حسابات Nexx – بما في ذلك عناوين البريد الإلكتروني ، والأسماء الأولى ، والأحرف الأولى من الاسم الأول ومعرفات الجهاز. والأمر الأكثر إثارة للصدمة هو أن الوصول الذي تم توفيره يمكن أن يسمح لأحد العملاء السيبرانيين الأذكياء بالتلاعب بأي أجهزة متصلة بـ Nexx. وهذا يعني القدرة على فتح وإغلاق أبواب المرآب حسب الرغبة ، وتشغيل أجهزة الإنذار وإيقافها ، وإلغاء تنشيط سدادات الحائط.

الأسوأ من ذلك كله ، أن Sabetan يدعي أنه اتصل بشركة Nexx عدة مرات بشأن الأخطاء ، لكنه يقول إن الشركة لا تريد الاعتراف بالمشكلة.

تطبيق Nexx Home: افتح باب المرآب أو أغلقه

مشكلة كلمة مرور Nexx

يبدو أن جميع مشكلات Nexx تتلخص في كلمة مرور مشكلة واحدة صادفتها Sabetan أثناء التحقيق حماية بيانات Nexx. يقول Sabetan أنه في البداية مستخدم جناح التجشؤ، أداة اختبار الأمان ، لاعتراض حركة المرور المتدفقة من وإلى جهاز Nexx الخاص به. من خلال غربلة حركة المرور هذه ، وجد Sabetan شيئًا يبدو … ليس رائعًا: كلمة مرور غير محمية كانت متاحة مجانًا في واجهة برمجة التطبيقات للتطبيق. كما سيتضح ، كان أمرًا مهمًا جدًا.

لفهم أهمية كلمة المرور هذه ، عليك إلقاء نظرة على كيفية تواصل أجهزة إنترنت الأشياء عادةً مع مستخدميها. في هذه الحالة ، يتم تشغيل أجهزة Nexx الذكية بواسطة بروتوكول شبكة يسمى MQTT ، باختصار نقل القياس عن بعد لخدمة وضع الرسائل في قائمة انتظار. يمكن لـ MQTT ، الذي يستخدم بشكل متكرر في منتجات إنترنت الأشياء ، إرسال الرسائل من وإلى المستخدم ، وأجهزته ، والبنية التحتية السحابية للشركة ذات الصلة. في حالة Nexx ، كان البروتوكول مسؤولاً عن المساعدة في إرسال الأوامر بين الثلاثة (أي المستخدم والجهاز والسحابة) – بما في ذلك الأوامر ، مثل إخبار باب الجراج بفتحه أو إصدار صوت إنذار.

إليك الجزء المهم: الخادم ، المعروف عادةً باسم وسيط MQTT ، مسؤول عن المساعدة في توجيه البيانات بين الأطراف. بشكل حاسم ، كلمة المرور ضرورية لحماية خادم MQTT الذي يساعد على توجيه البيانات. من الناحية المثالية ، يجب أن تكون هناك كلمة مرور مختلفة لكل جهاز يتصل بالخادم ، كما يقول Sabetan. لسوء الحظ ، في حالة Nexx ، لا يبدو أنها فعلت ذلك ، ببساطة باستخدام كلمة مرور واحدة لكل جهاز متصل ببيئتها السحابية — نفس كلمة المرور التي كانت تطفو في Nexx API والتي تم إرسالها في البداية إلى Sabetan .

يقول Sabetan إن سبب مشاركة كلمة المرور المحورية مع المستخدم في المقام الأول هو المساعدة في إنشاء اتصال آمن بين جهاز Nexx وسحابة Nexx عند إعداد الجهاز لأول مرة. يتم إرسال كلمة المرور مبدئيًا من البيئة السحابية للشركة إلى هاتف المستخدم ثم إلى جهاز Nexx الذكي ذي الصلة عبر WiFi أو Bluetooth ، مما يسمح بإنشاء الاتصال ويسمح للمستخدم باستخدام تطبيق Nexx للتفاعل مع الجهاز.

بمعنى آخر ، وفقًا لـ Sabetan ، فإن ما فعلته Nexx يعادل قيام مدير شقة بتسليم نفس المفتاح لكل مستأجر في المبنى ؛ يوصلك هذا المفتاح إلى المبنى ، ولكنه أيضًا ينقلك إلى جميع وحدات جيرانك – ويمكن لجيرانك الوصول إلى وحدتك. مثل هذا المفتاح سيكون من السهل سرقته أيضًا ، كما أتخيل.

“في أجهزة إنترنت الأشياء القائمة على MQTT ، من الضروري استخدام كلمات مرور فريدة لكل جهاز لضمان بيئة اتصال آمنة. ومع ذلك ، في حالة Nexx ، تم استخدام كلمة مرور عامة لجميع الأجهزة ، مما يهدد الأمان العام لنظامهم ، “كتب Sabetan. في مدونته.

بشكل محوري ، لم يسمح الوصول إلى خادم MQTT لـ Sabetan فقط بمشاهدة حركة مرور الجهاز المرتبطة بمستخدمي حساب Nexx الآخرين ، ولكنه كان سيسمح له أيضًا بإرسال إشارات إلى أجهزتهم إذا أراد ذلك (لم يفعل ذلك ، واختار بدلاً من ذلك الاختبار استغلال العديد من أجهزة Nexx التي اشتراها بنفسه). بعبارة أخرى ، أعطته القدرة على القيام بأشياء مثل فتح وإغلاق أبواب المرآب ، وتشغيل أجهزة الإنذار وإيقافها ، وإلغاء تنشيط سدادات الحائط. لتوضيح كيفية عمل ذلك ، صنع Sabetan مقطع فيديو له وهو يتلاعب عن بعد بباب الجراج الخاص به ، والذي يكسر بالضبط كيفية القيام بذلك:

ثغرة أمنية في NexxHome Smart Garage – CVE-2023-1748

Nexx لا تستجيب

في كتابته ، يشرح Sabetan أيضًا الآثار المترتبة على قرار الشركة باستخدام “كلمة مرور عامة” لجميع منتجات إنترنت الأشياء الخاصة بهم – واصفًا ذلك بأنه حل وسط واضح “لأمان” المستخدمين:

يمثل استخدام كلمة مرور عامة لجميع الأجهزة ثغرة أمنية كبيرة ، حيث يمكن للمستخدمين غير المصرح لهم الوصول إلى النظام البيئي بأكمله من خلال الحصول على كلمة المرور المشتركة. عند القيام بذلك ، يمكنهم المساومة ليس فقط على الخصوصية ولكن أيضًا على سلامة عملاء Nexx من خلال التحكم في أبواب المرآب الخاصة بهم دون موافقتهم. بالإضافة إلى كونها متاحة على نطاق واسع في واجهة برمجة تطبيقات Nexx ، فإن كلمة المرور المشفرة متاحة للجمهور أيضًا في البرامج الثابتة التي يتم شحنها مع الجهاز.

يقول Sabetan إنه تواصل مع Nexx عدة مرات في محاولة للإبلاغ عن مشكلات أمنية خطيرة – حتى إرسال بريد إلكتروني إلى الرئيس التنفيذي للشركة – لكنه لم يتلق أي رد. كما اتصل Sabetan بـ وكالة الأمن السيبراني وأمن البنية التحتية (أو CISA) ، وهي وكالة فرعية تابعة لوزارة الأمن الداخلي تركز على الكشف عن نقاط الضعف ، للمساعدة في الاتصال بالشركة – دون جدوى. باختصار: لا يبدو أن الشركة مهتمة بالإقرار علنًا بالمشكلة.

كتب ساباتان: “لقد تجاهلت Nexx باستمرار محاولات الاتصال مني ومن وزارة الأمن الداخلي ووسائل الإعلام” مشاركة مدونته على العيوب الأمنية. “يجب على مالكي الأجهزة فصل جميع أجهزة Nexx على الفور وإنشاء تذاكر دعم مع الشركة تطلب منهم معالجة المشكلة”. تواصلت Gizmodo أيضًا مع Nexx للتعليق وستقوم بتحديث قصتنا إذا استجابت الشركة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى