没有修复车库门漏洞的方案,攻击者可以借此打开门、操控警报并干扰智能插头 媒体
Nexx产品存在严重安全漏洞
关键要点
安全研究员Sam Sabetan发现了一些Nexx产品的安全漏洞,但该公司拒绝采取措施解决问题。漏洞允许黑客远程打开车库门、劫持警报和智能插头。美国网络安全与基础设施安全局CISA表示Nexx也无视了其报告漏洞的努力,并发布了警告以提醒潜在受害者。估计有超过40000个设备受影响,包括住宅和商业物业。超过20000名用户有活跃的Nexx账户,黑客只需获取目标用户的姓名、电子邮件地址、设备ID或MAC地址即可进行攻击。近日,一名名为Sam Sabetan的安全研究员报告称他在一些Nexx产品中发现的安全漏洞,但据报道,该公司对此问题视而不见。Sabetan在去年发现了这些漏洞,并在本周早些时候披露了相关细节。大多数漏洞的严重性评级为高或关键,可能会使恶意行为者远程打开车库门、劫持安全警报和智能插头。美国网络安全与基础设施安全局CISA表示,Nexx也无视了其尝试报告这些漏洞的努力。
“我们对Nexx在安全问题上的反应感到失望,保护用户安全至关重要。” Sam Sabetan
西游加速器CISA同时发布了一份通知,警告潜在受害者有关此威胁的风险。根据估计,受影响的设备超过40000个,遍布于住宅和商业环境。此外,Sabetan指出,目前有超过20000名用户的Nexx账户仍然处于活跃状态。黑客只需要目标用户的姓名、电子邮件地址、设备ID或MAC地址即可利用这些漏洞实施攻击。
漏洞类型严重性评级潜在影响车库门安全漏洞高远程打开车库门警报劫持漏洞关键控制警报设备智能插头劫持漏洞高远程控制智能插头关注安全问题的重要性:网络安全不是一个可以忽视的问题。随着智能家居设备的普及,用户需关注这些设备可能存在的安全隐患,并确保采取必要的安全措施来保护个人隐私。
