这些 WiFi 车库门存在重大网络漏洞

如果您有 Nexx 品牌的 WiFi 车库门开启器，现在正是卸载它的好时机。一位安全研究人员发现了许多漏洞，这些漏洞允许世界各地的黑客远程打开任何配备 Nexx 的车库门，并在 Medium 上的一篇博客文章中详细介绍了这一点。最糟糕的是，该公司没有尝试修复问题。

Motherboard率先报道了这一消息，安全研究员 Sam Sabetan 在进行独立安全研究时发现了 Nexx 智能设备产品线中存在严重漏洞。尽管他也发现了 Nexx 智能警报器和插头中的漏洞，但 WiFi 连接的智能车库门开启器才是最大的问题。

Sabetan 解释道，当用户使用 Nexx Home 移动应用设置新的 Nexx 设备时，它会从 Nexx 云服务收到一个密码——据说是为了使用名为 MQTT（消息队列遥测传输）的轻量级消息协议在设备与 Nexx 的在线服务之间进行安全通信。MQTT 使用一种称为发布-订阅模型的通信框架，这使其能够在不稳定的网络和资源受限的设备上工作，但也带来了额外的安全问题。

当有人使用 Nexx 应用程序打开车库门时，该应用程序不会直接与开门器通信。相反，它会向 Nexx 的 MQTT 服务器发送一条消息。车库门开启器订阅了服务器，当它看到相关消息时，就会打开门。这可以实现可靠的性能，并且意味着您的智能手机不必与车库门开启器位于同一网络上，但至关重要的是，使用该服务的每个设备都必须有一个安全、唯一的密码。

但事实并非如此。Sabetan 发现，所有 Nexx 车库门控制器和智能插头的密码都完全相同。

在一段演示黑客攻击的视频中，Sabetan 展示了他如何通过拦截 Nexx 智能车库门开启器与 MQTT 服务器的通信来获取通用密码。然后，Sabetan 能够使用拦截到的凭据登录服务器，并查看数百名 Nexx 客户的设备发布的消息。这些消息还透露了电子邮件地址、设备 ID 和帐户持有人的姓名。

更糟糕的是，Sabetan 能够重放他的设备向服务器发送的打开车库门的消息。虽然他没有这样做，但他本可以使用同样的技术打开世界上任何 Nexx 用户的车库门。（他也可以打开或关闭他们的智能插头，这虽然很烦人，但危险性不大。）

由于 Nexx ID 与电子邮件地址绑定，此漏洞可能允许黑客针对特定 Nexx 用户，或随意打开车库门。而且由于通用密码直接嵌入设备中，用户无法更改密码或以其他方式保护自己。

Sabetan 估计受影响的 Nexx 设备超过 40,000 台，他确定有超过 20,000 人拥有活跃的 Nexx 账户。如果你是其中之一，你唯一能做的就是拔掉你的 Nexx 设备并向该公司开具支持单。

尽管这些都令人震惊，但 Nexx 的迟迟没有回应让情况更加糟糕。Sabetan 于 1 月初首次就该漏洞联系了 Nexx 支持部门。尽管多次跟进，但该公司仍忽略了他的报告，只是回应了一个不相关的支持问题。2 月，Sabetan 联系了美国网络安全和基础设施安全局 (CISA) 报告了漏洞，但 CISA 甚至没有得到 Nexx 的回复。最后， Motherboard在公开披露漏洞之前尝试联系 Nexx——当然，没有收到任何回复。

现在，CISA 已发布关于这些漏洞的公开咨询通知，Sabetan 和Motherboard也对这些漏洞进行了详细描述。这意味着黑客利用 Nexx 车库门开启器、智能插头或智能警报器所需的一切都已暴露。因此，如果您拥有这些设备之一，请立即拔掉插头。