据受影响的客户在社交媒体上发布的多篇帖子称,一家智能车库公司采取了焦土策略来保护网络安全,关闭了对其智能锁设备的互联网访问。在此之前,Motherboard报道称,一名安全研究人员在该公司的智能锁中发现了严重问题,黑客可以通过互联网远程公开世界任何地方的车库,可能会使客户遭受盗窃。
“我们已经注意到,以下产品存在潜在的互联网安全漏洞:Nexx Garage、Nexx Gate和Nexx Plug,”据黑客新闻(Hacker News)上的一篇帖子称,这家名为Nexx的公司向客户发送了一封电子邮件。一名Nexx用户在Facebook页面上发帖称,他们收到了一封措辞类似的电子邮件。“在我们调查这一问题时,我们正在采取主动行动,暂时禁用产品的互联网接入遥控器,”该消息继续说道。
相反,客户可以通过蓝牙控制他们的智能锁,这可以让他们在30到50英尺的范围内打开。
“我有两台NXG100在昨晚同一时间停止工作。我断开电源,重新连接,只是为了看看是否会重置....但不管用,”一位受到影响的客户在Nexx社区的Facebook页面上写道。“如果他们不解决他们的安全漏洞,可能是时候转向另一个产品了,”该客户在另一个帖子中补充道。
在Motherboard的报道之后,Nexx似乎已经从其网站上撤下了待售商品。
“完全远程。世界上任何地方,”发现这些问题的安全研究员山姆·萨贝坦(Sam Sabetan)此前在接受Motherboard采访时描述了这次黑客攻击。
Nexx在发给客户的信息中称,它采取了“积极”行动。但根据Sebetan与Motherboard分享的一封电子邮件,Sebetan在几个月前就这些漏洞向Nexx发出了警告,试图负责任地披露它们。最重要的是,主板已经与Nexx联系了几周。Sebetan表示,美国国土安全部网络安全和基础设施安全局(CISA)告诉他,该机构也曾试图与Nexx接触。中钢协周二就这些问题发布了自己的建议。
Nexx似乎对塞贝坦的警告置之不理。当他没有收到回复时,他联系了Nexx的支持电子邮件,这一次他说他正在为自己的Nexx产品寻求帮助。Nexx回复了这封邮件。
“很高兴知道你的支持还在,而且很好,而我已经被忽视了两个月,”Sabetan回答道。请回复票号,”他写道,指的是他的漏洞报告。
Nexx从未这样做过。Sebeten随后与Motherboard分享了这个问题的细节,我们在周二发表了一篇讨论这些问题的文章。在此之后,Nexx才采取措施减轻对客户构成的安全风险。
Nexx没有回应周四发出的多次置评请求。
订阅我们的网络安全播客CYBER。订阅我们新的Twitch频道。
