Уязвимость пультов от гаражных дверей позволяет открыть их любому пользователю

В работе электронных открывателей дверей гаражей бренда Nexx обнаружена серьезная уязвимость. Об этом сообщает Vice. Необычная уязвимость позволяет злоумышленнику дистанционно открыть дверь гаража из любой точки мира.

Устройства бренда Nexx созданы, чтобы открывать и закрывать электронную дверь своего гаража при помощи приложения. Однако обнаруживший уязвимость исследователь Сэм Сабетан сумел получить вместе с уведомлением о работе своего устройства данные ещё 588 пользователей. Они включали ID устройства, имя пользователя и его электронный адрес. Исследователь уточнил, что, используя обнаруженную уязвимость, мог бы открыть дверь гаража любого пользователя из числа тех, чьи данные он получил подобным образом.

Сэм Сабетан пояснил, что неоднократно обращался в Nexx по поводу найденной уязвимости. Ее использование злоумышленниками может иметь серьезные последствия и позволит ворам беспрепятственно проникать в чужую собственность. Однако, по его словам, меры по устранению бреши до сих пор не предприняты.