Nexx, un ouvre-porte de garage intelligent populaire, présente un défaut dangereux qui pourrait permettre à un pirate informatique d’ouvrir facilement votre porte de garage de n’importe où dans le monde.
Comme indiqué pour la première fois par la carte mère (s’ouvre dans un nouvel onglet), un chercheur en sécurité a découvert un bogue dans les ouvre-portes de garage intelligents Nexx qui pourrait permettre à un pirate de le contrôler de pratiquement n’importe où. Cela pourrait potentiellement avoir un impact sur plus de 40 000 appareils et environ 20 000 utilisateurs.
Comme de nombreux ouvre-portes de garage intelligents, le Nexx est une petite boîte qui est câblée à votre ouvre-porte de garage et se connecte sans fil à votre réseau Wi-Fi domestique. Lorsque vous envoyez une commande via l’application Nexx, par exemple pour ouvrir la porte, elle est relayée via le cloud vers l’appareil connecté à votre ouvre-porte de garage.
Dans une vidéo publiée sur YouTube, Sam Sabetan (s’ouvre dans un nouvel onglet)le chercheur en sécurité, a analysé les données envoyées par le Nexx aux serveurs de l’entreprise et a découvert qu’il était en mesure de recevoir des informations de 558 autres appareils, y compris l’ID de l’appareil, les adresses e-mail et les noms associés à chaque appareil.
Sabetan a ensuite pu utiliser le logiciel pour envoyer une commande via les serveurs de Nexx pour ouvrir sa porte de garage, sans utiliser l’application Nexx. Sabetan a déclaré à Motherboard qu’il aurait pu tout aussi facilement contrôler d’autres appareils Nexx qui n’étaient pas les siens.
Sabetan a déclaré à Tom’s Guide que lorsqu’il a déménagé il y a environ un an, l’ancien propriétaire avait laissé son contrôleur de porte Nexx Smart Garage. « Compte tenu de mon expérience en sécurité et de mon expérience en ingénierie inverse des appareils connectés à Internet, je n’ai pas pu résister à l’envie de le démonter pour voir comment il fonctionnait », a déclaré Sabetan. « En seulement une heure, j’ai réussi à prendre le contrôle des garages appartenant à n’importe quel client Nexx. Intrigué, j’ai approfondi les prises et les alarmes intelligentes de Nexx et j’ai découvert qu’il existait en fait un problème de sécurité systémique répandu dans l’ensemble de l’écosystème Nexx. »
Et, il semble que le piratage ne se limite pas à l’ouvre-porte de garage intelligent de Nexx : selon Sabetan, il pourrait également contrôler les prises intelligentes Nexx et le système d’alarme intelligent de Nexx.
Lorsque Sabetan a pris connaissance du problème pour la première fois, il a contacté Nexx début janvier 2023. Après plusieurs tentatives – y compris un e-mail au fondateur de Nexx – Sabetan a ensuite contacté la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security. Cette agence a déclaré à Sabetan qu’elle avait également tenté d’atteindre Nexx et a ensuite publié son propre avis sur les produits de Nexx.
La carte mère a tenté de contacter Nexx, en vain. Tom’s Guide a également contacté Nexx, mais n’a pas encore reçu de réponse.
Que faire si vous avez un ouvre-porte de garage intelligent Nexx
Inutile de dire que si vous avez un contrôleur de porte de garage intelligent Nexx, vous devez le déconnecter immédiatement. Il en va de même pour tout autre produit de maison intelligente Nexx ; actuellement, seul le contrôleur de porte de garage intelligent (s’ouvre dans un nouvel onglet) prise intelligente (s’ouvre dans un nouvel onglet) et l’alarme intelligente sont en vente sur Amazon.
Nous supprimons l’ouvre-porte de garage Nexx de notre liste des meilleurs ouvre-portes de garage intelligents jusqu’à ce que nous obtenions la confirmation que le problème a été résolu.
Et si vous êtes sur le marché pour un remplacement, consultez notre liste des meilleurs ouvre-portes de garage intelligents et des meilleures prises intelligentes disponibles.