Hackers kunnen op afstand de deuren van smart garages openen

Hackers kunnen op afstand toegang krijgen tot een specifiek merk van smart garagedeuropeners en die over de hele wereld openen. Dit komt door een reeks bugs in de beveiliging die het merk, genaamd Nexx, weigert op te lossen, aldus de bevindingen van een veiligheidsonderzoeker.

Deze bugs vormen een serieus risico voor de gebruikers van Nexx, dat onder andere door WiFi-aangestuurde garagedeuropeners aanbiedt. De onderzoeker die het probleem ontdekte zegt dat Nexx niet heeft gereageerd op hun maandenlange pogingen om de bugs op verantwoordelijke wijze te melden, aldus een gekopieerde email die met Motherboard werd gedeeld. 

“Volledig op afstand, overal ter wereld,” vertelt Sam Sabetan, de veiligheidsonderzoeker, aan Motherboard terwijl hij de hack beschrijft.

Nexx zegt dat het “eenvoudig te gebruiken producten” verkoopt “die met dingen werken die u al bezit.” Hun garageproduct verbindt zich met iemands bestaande garagedeuropener en laat iemand hem daardoor door middel van een smartphone-app op afstand activeren. “Het leven is al ingewikkeld genoeg. Onthouden of je je garagedeur wel of niet hebt opengelaten zou je laatste zorg moeten zijn. Gun jezelf wat gemoedsrust,” luidt de advertentie op de bedrijfswebsite. Nexx heeft ook campagnes op Kickstarter gerund.

Sabetan maakte een bewijsvideo van de hack. Daarin is te zien hoe hij eerst zijn eigen garagedeur op de verwachte manier opent met de Nexx app. Daarna logt hij in bij een tool om berichten die door het Nexx-apparaat zijn verstuurd te bekijken. Sabetan doet de deur dicht met de app, en vangt daarbij ook de data op die tijdens deze actie naar de server van Nexx wordt gestuurd. 

Daarmee ontvangt Sabetan niet alleen informatie over zijn eigen apparaat, maar ook berichten van 558 apparaten die niet van hem zijn. Volgens de video kan hij nu van elk apparaat het apparaat-ID, het e-mailadres en de bijbehorende naam zien.

Sabetan speelt dan via de software – in plaats van via de app – opnieuw een opdracht voor de garage af, en opent zijn deur nog een keer. Sabetan heeft dit alleen bij zijn eigen garagedeur getest, maar met deze techniek had hij ook op afstand andermans garagedeuren kunnen openen.

Sabetan vertelt Motherboard dat hij “voor elke klant” de deuren had kunnen openen. 

“Dat is de gestoordste bug. Maar die van het alarm uitzetten en smart plugs aan en uit zetten is ook best geinig,” voegt hij toe, refererend naar een ander Nexx-product waardoor gebruikers stopcontacten in hun huis kunnen bedienen.

Eventueel misbruik van deze bugs zou verregaande gevolgen kunnen hebben en een echte veiligheidsdreiging voor de klanten van Nexx kunnen betekenen. Een hacker zou willekeurig over de hele wereld Nexx-deuren kunnen openen, en daarmee de inhoud van die garages en wellicht hun huizen bloot kunnen stellen aan opportunistische dieven. Er zouden huisdieren kunnen ontsnappen, of klanten zouden flink geërgerd kunnen raken door hun garagedeuren die willekeurig open en dicht gaan, zonder dat ze weten hoe dat komt. In extremere gevallen zou een hacker de bugs kunnen gebruiken in een voorbedachte aanslag op een specifieke garage die het beveiligingssysteem van Nexx gebruikt. 

Sabetan en Motherboard hebben Nexx meerdere malen proberen te contacteren over deze problemen. Sabetan zegt dat de Cybersecurity and Infrastructure Security Agency (CISA) van het Departement van Binnenlandse Veiligheid hem had verteld dat ze ook hebben geprobeerd om contact op te nemen. Het bedrijf heeft niet gereageerd noch aan de bugs gewerkt. Dit betekent dat ze nog steeds kunnen worden uitgebuit door hackers. Om die reden beschrijft Motherboard ze niet in detail, en wordt de focus op de impact op klanten gelegd. CISA heeft diens eigen adviezen over de veiligheidsproblemen gepubliceerd. 

Het lijkt erop dat Nexx in ieder geval een paar van de vragen over de bugs actief negeert. Nadat hij van de support desk van Nexx geen reactie kreeg over zijn veiligheidsrapport heeft Sabetan ze nog eens gecontacteerd, maar dit keer onder het voorwendsel dat hij hulp nodig had met zijn eigen Nexx-product. 

Volgens de gekopieerde email die Sabetan met Motherboard heeft gedeeld heeft de support desk van Nexx daar wel op gereageerd. 

“Goed om te weten dat de support desk springlevend is en dat ik gewoon twee maanden genegeerd ben,” antwoordde Sabetan. “Reageer alstublieft op melding [meldingsnummer],” schreef hij, refererend naar zijn veiligheidsrapport. 

Dit artikel verscheen oorspronkelijk op Motherboard.

Volg VICE België en VICE Nederland ook op Instagram.