Connect with us

Tech

Ouvrez les portes de garage partout dans le monde en exploitant cet appareil « intelligent » – Ars Technica

Published

on

Ouvrez les portes de garage partout dans le monde en exploitant cet appareil « intelligent » – Ars Technica

Getty Images

L’unité de commande de porte de garage leader du marché est criblée de vulnérabilités de sécurité et de confidentialité si graves que le chercheur qui l’a découverte conseille à quiconque l’utilise de la débrancher immédiatement jusqu’à ce qu’elle puisse être réparée.

Chaque appareil de 80 $ pour ouvrir et fermer les portes de garage, contrôler les alarmes de sécurité à domicile et les prises de courant intelligentes utilise le même mot de passe générique facile à trouver pour communiquer avec les serveurs Nexx. Les contrôleurs diffusent également l’adresse e-mail non cryptée, l’ID de l’appareil et le prénom et le nom correspondants à chacun, ainsi que le message requis pour ouvrir ou fermer la porte, allumer ou éteindre la prise intelligente, ou programmer une telle commande pour une date ultérieure. temps.

Déconnectez immédiatement tous les appareils Nexx

Résultat : toute personne ayant une formation technique modérée peut rechercher sur les serveurs Nexx une adresse e-mail, un ID d’appareil ou un nom, puis envoyer des commandes à la console associée. (Les contrôleurs Nexx pour les alarmes de sécurité à domicile sont vulnérables à une classe similaire de vulnérabilités.) Les commandes permettent d’ouvrir la porte, d’éteindre un appareil connecté à une prise intelligente ou de désarmer l’alarme. Pire encore, au cours des trois derniers mois, les employés de Nexx basés au Texas n’ont pas répondu aux multiples messages privés avertissant de vulnérabilités.

Écrit par le chercheur qui a découvert des vulnérabilités dans Dernière publication mardi. « Les propriétaires d’appareils doivent déconnecter immédiatement tous les appareils Nexx et créer des tickets d’assistance avec l’entreprise leur demandant de résoudre le problème. »

Le chercheur estime que plus de 40 000 appareils, situés dans des propriétés résidentielles et commerciales, ont été touchés et plus de 20 000 personnes ont des comptes Nexx actifs.

READ  Le modem 5G de l'iPhone 15 Pro augmenterait la vitesse jusqu'à 24 %

Les contrôleurs Nexx permettent aux gens d’utiliser leur téléphone ou leurs assistants vocaux pour ouvrir et fermer les portes de garage, soit à la demande, soit à des moments précis de la journée. Les appareils peuvent également être utilisés pour contrôler les alarmes de sécurité à domicile et les prises intelligentes utilisées pour allumer ou éteindre les appareils à distance. La pièce maîtresse de ce système sont des serveurs gérés par Nexx, avec lesquels le téléphone ou l’assistant vocal et l’ouvre-porte de garage communiquent. Le processus en cinq étapes pour enregistrer un nouvel appareil ressemble à ceci :

  1. L’utilisateur utilise l’application mobile Nexx Home pour enregistrer le nouvel appareil Nexx avec le Nexx Cloud.
  2. Dans les coulisses, Nexx Cloud renvoie un mot de passe d’appareil à utiliser dans les communications sécurisées avec Nexx Cloud.
  3. Le mot de passe est envoyé au téléphone de l’utilisateur et envoyé à l’appareil Nexx via Bluetooth ou Wi-Fi.
  4. L’appareil Nexx établit une connexion distincte avec le Nexx Cloud à l’aide du mot de passe fourni.
  5. L’utilisateur peut désormais faire fonctionner la porte de garage à distance à l’aide de l’application mobile Nexx.

Voici une explication du processus :

Sam Thabétan

Un mot de passe générique facile à trouver

Pour faire tout ce travail, les consoles utilisent un protocole léger appelé MQTT. Abréviation de Message Queuing Remoting, il est utilisé dans les réseaux à faible bande passante, à latence élevée ou autrement instables pour promouvoir une communication efficace et fiable entre les appareils et les services cloud. Pour ce faire, Nexx utilise un Formulaire d’inscriptionoù un seul message est envoyé entre les appareils partagés (téléphone, assistant vocal, ouvre-porte de garage) et un support central (le cloud Nexx).

READ  Un nouveau jeu du développeur Gotham Knights a été divulgué au milieu des rumeurs de Superman et de Justice League

Le chercheur Sam Sabetan a découvert que les appareils utilisent le même mot de passe pour communiquer avec le cloud Nexx. De plus, ce mot de passe est facilement accessible simplement en analysant le micrologiciel fourni avec l’appareil ou la communication aller-retour entre l’appareil et le cloud Nexx.

« L’utilisation d’un mot de passe commun pour tous les appareils est une vulnérabilité de sécurité majeure, car les utilisateurs non autorisés peuvent accéder à l’ensemble de l’écosystème en obtenant le mot de passe partagé », a écrit le chercheur. « Ce faisant, ils peuvent compromettre non seulement la vie privée mais aussi la sécurité des clients de Nexx en contrôlant leurs portes de garage sans leur consentement. »

Lorsque Sabetan a utilisé ce mot de passe pour accéder au serveur, il a rapidement trouvé non seulement des connexions entre sa machine et le cloud, mais aussi des connexions vers d’autres appareils Nexx et le cloud. Cela signifie qu’il peut passer au crible les adresses e-mail, les noms de famille, les premières initiales et les identifiants d’appareil des autres utilisateurs pour identifier les clients en fonction des informations uniques partagées dans ces messages.

Mais les choses empirent. Sabetan peut copier les messages émis par d’autres utilisateurs pour ouvrir leurs portes et les rejouer à volonté – de n’importe où dans le monde. Cela signifie qu’une simple opération de copier-coller était suffisante pour contrôler n’importe quel appareil Nexx, peu importe où il se trouve.

Voici une vidéo de preuve de concept montrant le hack :

Vulnérabilité dans NexxHome Smart Garage – CVE-2023-1748.

Cet événement rappelle le cliché bien usé selon lequel le S dans IoT – abréviation du terme générique Internet des objets – est synonyme de sécurité. Alors que de nombreux appareils IoT offrent une commodité, un nombre alarmant est conçu avec des protections de sécurité minimales. Un micrologiciel obsolète avec des vulnérabilités connues et une impossibilité de mise à jour est typique, tout comme une myriade de défauts tels que les informations d’identification cryptées, le contournement d’autorisation et les fausses vérifications d’authentification.

READ  Le changement climatique rend les gens « moins conscients »

Toute personne utilisant un appareil Nexx devrait sérieusement envisager de le désactiver et de le remplacer par autre chose, bien que l’utilité de ces conseils soit limitée car il n’y a aucune garantie que les alternatives seront plus sûres.

Avec autant d’appareils à risque, l’agence américaine de cybersécurité et de sécurité des infrastructures a publié une Conseiller Elle suggère aux utilisateurs de prendre des mesures défensives, notamment :

  • Minimisez l’exposition du réseau à tous les dispositifs et/ou systèmes du système de contrôle et assurez-vous qu’ils sont Il n’est pas accessible depuis Internet.
  • Localisation des réseaux de systèmes de contrôle et des appareils distants derrière des pare-feu et isolement des réseaux d’entreprise.
  • Lorsqu’un accès à distance est requis, utilisez des méthodes sécurisées, telles que les réseaux privés virtuels (VPN), pour identifier les VPN susceptibles de présenter des vulnérabilités et devant être mis à jour vers la dernière version disponible. Sachez également qu’un VPN est aussi sûr que ses appareils connectés.

Bien sûr, il est impossible de déployer ces procédures lors de l’utilisation des consoles Nexx, ce qui nous ramène à l’insécurité générale de l’Internet des objets et au conseil de Sabetan d’abandonner simplement le produit jusqu’à ce qu’un correctif arrive ou jusqu’à ce qu’il arrive.

Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tech

L’application YouTube Music vous permettra de rechercher en écoutant sur votre téléphone Android

Published

on

L’application YouTube Music vous permettra de rechercher en écoutant sur votre téléphone Android

L’application YouTube Music pour Android déploie une fonctionnalité à la fois Shazam et conviviale lorsque vous dites: « Hé, qu’est-ce qui se passe cette chanson … » juste avant de chanter dans un bar. Cette fonctionnalité vous permet de fredonner, de siffler, de chanter ou de lire un enregistrement d’une chanson pour découvrir de quoi il s’agit.

Si vous disposez de la nouvelle fonctionnalité, vous verrez une nouvelle icône de forme d’onde à côté de l’icône du microphone qui apparaît lorsque vous appuyez sur le bouton de recherche dans le coin supérieur droit de l’application. Appuyez dessus et l’application commencera à écouter. Ce n’est pas trop mal non plus ! Lors de mes tests, il était capable de reconnaître très rapidement les enregistrements réels, ce qui en fait une excellente alternative à Shazam.

Quant à l’écoute de Hum, elle a sélectionné avec précision la plupart des chansons que j’ai chantées, sifflées et fredonnées sur mon téléphone, mais il y a eu quelques erreurs amusantes :

Pour être honnête, certaines chansons de Tom Waits font de la bonne musique d’Halloween.
Capture d’écran : YouTube Musique

« C’était censé être »mort« , écrit par They Might Be Giants.

Eh, je vais le prendre.
Capture d’écran : YouTube Musique

j’étais jauneDes chauves-souris de l’enfer« Par Meat Loaf ici. Au moins le groupe de metal finlandais Reckless Love est au moins sur le terrain, en quelque sorte ? »

Je ne peux pas trop lui reprocher des erreurs. Je présentais ses chansons que je pensais que la plupart des gens ne choisiraient pas après quelques secondes de bourdonnement. Dans l’ensemble, cela fonctionne rapidement, peut-être plus rapidement que la même fonctionnalité que Google Assistant propose depuis des années. Un buzz de recherche aurait également été repéré sur YouTube Music pour iOS ces derniers mois, bien qu’il ne semble pas encore s’y être largement répandu.

READ  Samsung confirme que le Galaxy Z Flip 4 sera livré dans plus de 70 combinaisons de couleurs
Continue Reading

Tech

Les employés des pubs ont recherché certains des plus grands festivals et concerts de musique d’Irlande

Published

on

Les employés des pubs ont recherché certains des plus grands festivals et concerts de musique d’Irlande

Si vous avez envie de tirer les pintes, vous pourriez trouver du travail lors des plus grands événements d’Irlande cet été.

Du personnel de bar temporaire à temps partiel est nécessaire non seulement pour le travail Pique-nique électriquemais longitude, Château de Malahide Et Marley Park.

En juin, ils devront travailler au château de Malahide pour un concert de Take That et LCD Soundsystem. A Marlay Park pour un concert du Green Day, puis au Longitude Ireland Festival.

En juillet, Barstaff Marlay Park est à nouveau nécessaire pour Hozier.

Puis en août, ils seront nécessaires pour le pique-nique électrique à Stradbally, Laois.

Le fournisseur de main-d’œuvre hap Solutions propose un travail flexible et permanent aux employés du secteur de l’hôtellerie et de l’événementiel au Royaume-Uni et en Irlande. Au cours de l’été 2023, hap a recruté plus de 250 grands festivals et fourni du personnel à plus de 500 salles au Royaume-Uni et en Irlande.

« Nous recherchons les types de personnes suivants : Fiable et digne de confiance. Bonnes compétences en service à la clientèle. Personnalité extravertie et positive. Travailler bien sous pression et au sein d’une équipe. Une expérience antérieure n’est pas essentielle ; fiable avec une attitude positive. « .

« Tous les employés Doit maîtriser parfaitement l’anglais, car de nombreux emplois impliquent une interaction avec les clients. Le taux de rémunération, les détails complets du rôle et les options de transfert varieront selon les missions ; Tous les détails seront disponibles avant la réservation.

Afficher des informations spécifiques à l’événement ici Et postes vacants : https://staff.hapgroup.co.uk/category/vacaency

READ  Correctif de préparation de Western Digital pour les SSD SanDisk défectueux

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Publicité – Continuez la lecture ci-dessous

Continue Reading

Tech

Comment diffuser des vidéos de votre iPhone ou téléphone Android sur votre téléviseur

Published

on

J’ai récemment pris des vacances car je voulais allumer un feu Paramount Plus Pour regarder des émissions de télé-réalité compétitives avec des amis, mais je n’avais pas vraiment envie de me connecter à l’application sur notre Airbnb TV. Je ne voulais pas avoir à parcourir mes informations de connexion avec la télécommande et je ne voulais pas risquer de rester connecté pour les prochains invités de la maison de vacances. Heureusement, mon pays téléphone Il a le Service de diffusion en continu Prêt à être visionné en déplacement, nous avons compris comment connecter mon appareil iPhone au téléviseur et utilisez-le Diffuser.

Logo des conseils techniques de CNET Logo des conseils techniques de CNET

Heureusement, nous avions accès à une télévision avec… chameau boîte, ce n’est plus nécessaire. De nombreux téléviseurs sont désormais dotés d’une prise en charge intégrée d’AirPlay, Chromecast ou Miracast, qui vous permettent tous de connecter votre téléphone sans fil. Le plus difficile n’est pas de savoir si vous pouvez connecter votre téléphone à votre téléviseur, car vous le pouvez probablement. Au lieu de cela, vous devrez découvrir quelle connexion de transmission sans fil votre téléphone prend en charge et vous assurer que le téléviseur auquel vous souhaitez vous connecter la prend également en charge.

Nous expliquerons comment cela fonctionne, selon que vous utilisez un iPhone ou un téléphone Android. Nous vous indiquerons également quand vous utiliserez AirPlay, Chromecast ou Miracast pour établir la connexion, en fonction de l’appareil dont vous disposez.

Prend en charge iPhone AirPlay et Chromecast

Les iPhones d’Apple disposent de deux manières de se connecter sans fil à votre téléviseur. Au niveau du système, votre iPhone peut utiliser AirPlay pour envoyer des médias à partir d’applications vidéo et musicales vers n’importe quel appareil prenant également en charge AirPlay. C’était à l’origine exclusif à l’Apple TV, mais AirPlay prend désormais en charge de nombreux téléviseurs fabriqués par Samsung, LG, TCL et Vizio, ainsi que les appareils de streaming de Roku. Il est probable que, parce que votre appareil prend en charge l’application Apple TV, quelque part dans ses paramètres, il prenne également en charge AirPlay.

Vous pouvez accéder à AirPlay de deux manières. Si vous utilisez une application prise en charge comme Paramount Plus, vous devrez appuyer sur l’icône AirPlay, qui est représentée par un triangle TV. Vous pouvez également accéder à AirPlay depuis le centre de contrôle de votre téléphone en appuyant sur l’icône représentée par deux rectangles, puis en choisissant l’appareil sur lequel vous diffusez. Avec cette dernière option, vous pouvez également refléter l’écran de votre téléphone sur votre téléviseur pour afficher des applications comme Instagram ou TikTok qui n’incluent pas AirPlay depuis l’intérieur.

Menu AirPlay de mise en miroir d'écran Menu AirPlay de mise en miroir d'écran

Menu Screen Mirroring sur iPhone.

Capture d’écran de Mike Sorrentino/CNET

La plus grande exception à la règle Apple TV pour trouver AirPlay est la règle de Google Chromecast Appareils et téléviseurs exécutant le système d’exploitation Google TV, mais l’iPhone prend également en charge Chromecast. Semblable à l’utilisation d’AirPlay à partir de l’application Média, vous appuyerez sur l’icône Chromecast, qui est représentée par un rectangle avec trois lignes ondulées. Vous cliquerez ensuite sur l’appareil vers lequel vous souhaitez envoyer. La plus grande différence entre le fonctionnement d’AirPlay sur iPhone et Chromecast est que vous ne pourrez pas refléter l’écran de votre iPhone via Chromecast.

Paramount Plus avec l'icône Chromecast encerclée Paramount Plus avec l'icône Chromecast encerclée

L’icône Chromecast est encerclée dans cette capture d’écran de l’application Paramount Plus.

Capture d’écran de Mike Sorrentino/CNET

Certaines applications comme YouTube combineront ces options de diffusion pour plus de commodité. Lorsque vous appuyez sur le bouton Google Chromecast, un sous-menu vous permettra de choisir entre utiliser AirPlay, Chromecast ou créer un lien direct vers l’application YouTube sur votre téléviseur à l’aide d’une icône.

Et si vous souhaitez connecter votre iPhone à votre téléviseur à l’aide d’un câble HDMI, Apple vend également un adaptateur Lightning vers HDMI Ce qui permet la mise en miroir d’écran sans utiliser AirPlay.

Android prend toujours en charge Chromecast et prend parfois en charge Miracast

Caster le téléphone sur la télévision Caster le téléphone sur la télévision

Mise en miroir de l’écran Samsung Smart View.

Nelson Aguilar/CNET

Les téléphones Android ne prennent pas en charge AirPlay, mais ils prennent parfois en charge deux options de streaming sans fil qui peuvent se connecter à presque tous les téléviseurs.

Premièrement, tous les téléphones Android incluent la prise en charge de Chromecast. Ainsi, si votre téléviseur est équipé de Chromecast intégré ou d’un lecteur de streaming Chromecast connecté, vous pourrez connecter votre téléphone en appuyant sur l’icône Cast depuis une application ou en reflétant l’écran à l’aide de l’application Google Home. Vous pouvez également configurer un raccourci Screen Cast dans le panneau déroulant des paramètres rapides, ce qui fournira un moyen plus rapide de diffuser rapidement sur votre téléviseur. Nelson Aguilar de CNET a élaboré un guide à ce sujet, que vous pouvez consulter ici.

Motorola Edge 5G UW Motorola Edge 5G UW

Ready For est une interface logicielle qui vous permet de connecter votre téléphone à un téléviseur ou un moniteur.

Patrick Holland/CNET

Bien qu’il ne soit pas pris en charge sur tous les téléphones Android, Samsung et Motorola fabriquent des téléphones Android prenant en charge Miracast pour la mise en miroir de l’écran. Ces fonctionnalités sont respectivement étiquetées « Smart View » et « Ready For » et vous permettront de connecter votre téléphone à des téléviseurs ou des écrans prenant en charge un paramètre souvent appelé « Screen Mirroring ». Ce qui est unique avec Miracast, c’est que de nombreux PC Windows prennent également en charge ce style de diffusion, et lors de mon récent voyage, cela s’est avéré pratique pour jouer à certains jeux Jackbox.

Une remarque supplémentaire concernant Smart View de Samsung et Ready For de Motorola est qu’ils prennent tous deux en charge la connexion de votre téléphone à votre téléviseur à l’aide d’un câble USB-C vers HDMI, si vous en avez un sous la main. Cela peut être particulièrement utile si vous essayez d’effectuer une activité plus gourmande en données sur votre téléphone, comme vous connecter à votre téléviseur pour utiliser votre téléphone comme un ordinateur.

YouTube TV YouTube TV

YouTube TV sur un téléphone connecté à l’application sur le téléviseur.

Sarah Tew/CNET

Plus de conseils pour connecter votre téléphone sans fil à votre téléviseur

Bien que de nombreux téléviseurs et appareils de streaming prennent en charge une ou plusieurs de ces méthodes, il est tout à fait possible que lorsque vous voyagez, vous n’obteniez pas une correspondance parfaite. Par exemple, vous possédez peut-être un téléphone Android, mais le téléviseur de votre chambre d’hôtel ne prend en charge qu’AirPlay ou bloque l’accès au port HDMI. Mais pour un usage domestique, étant donné que de nombreux téléviseurs prennent en charge plusieurs options de connectivité, il y a de fortes chances que vous puissiez configurer une méthode adaptée pour un visionnage quotidien.

Vous devez également garder à l’esprit que, comme pour le streaming vidéo, votre réseau peut également affecter l’efficacité de la connexion sans fil de votre téléviseur. Dans la mesure du possible, vous souhaiterez que votre téléphone soit aussi proche que possible du routeur, ce qui facilitera la connectivité. Si la qualité vidéo diminue pendant la diffusion, vous devrez peut-être également désactiver puis réactiver votre diffusion pour réinitialiser la connexion.

Mais tant que votre téléphone et votre téléviseur peuvent communiquer de l’une des manières ci-dessus, vous devriez être libre de diffuser n’importe quel film ou musique de votre téléphone vers votre téléviseur.

regarde ça: Le plus grand drame d’Apple ? C’est du sport

READ  Persona 3 et 4 ont enfin une date de sortie pour Switch, PC, PS5 et Xbox
Continue Reading

Trending

Copyright © 2023