Эксперт по кибербезопасности Сэм Сэбетан опубликовал подробную информацию о возможности использования уязвимостей, обнаруженных в замках для квартир и гаражей с удалённым управлением американской компании Nexx.Ferra
Самая опасная проблема — CVE-2023–1748 — связана с тем, что облачная система Nexx Cloud присваивает универсальный пароль всем новым устройства, зарегистрированным через мобильное приложение Nexx Home (Android, iOS).CNews
Основная проблема в том, что в силу наличия дыры в API Nexx, охранные устройства можно легко взломать, перехватывая обмен данными между интерфейсом и клиентом.Ferra
С сайта Nexx исчезли продуктовые страницы, посвященные проблемным устройствам: попытки перехода с главной страницы на другие разделы выводят на страницы-заглушки.CNews