Les ouvre-portes de garage intelligents Nexx présentent plusieurs vulnérabilités de sécurité critiques qui pourraient permettre aux pirates d’ouvrir votre maison de n’importe où dans le monde en quelques étapes simples, donnant une entrée indésirable dans votre propriété et exposant tous les objets de valeur que vous pourriez garder à l’intérieur.
Une série de cinq vulnérabilités a été notée par Sam Sabetan, qui, en collaboration avec l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) du Département de la sécurité intérieure des États-Unis, a divulgué les découvertes qui ont été découvertes pour la première fois fin 2022.
On estime que les vulnérabilités affectent plus de 40 000 appareils dans les propriétés résidentielles et commerciales, représentant environ 20 000 titulaires de compte Nexx actifs.
Vulnérabilités de la maison intelligente Nexx
Au-delà de l’ouvre-porte de garage intelligent, Sabetan a également constaté des problèmes de sécurité avec les prises intelligentes de l’entreprise et, dans une certaine mesure, son alarme intelligente. système de sécurité à domicile. Les ouvre-portes de garage sont accessibles via l’adresse e-mail, le prénom et l’initiale du dernier nom ou l’identifiant de l’appareil.
Une chronologie publiée sur Sabetan’s Blog (s’ouvre dans un nouvel onglet) détaille une période de trois mois au cours de laquelle un ticket désormais fermé a été soumis à Nexx, suivi de nouvelles communications, de l’ouverture d’un dossier avec CISA et de nouvelles tentatives de Vice (s’ouvre dans un nouvel onglet), qui est crédité d’avoir d’abord rapporté la nouvelle.
Sabetan explique : « Nexx n’a répondu à aucune correspondance de moi-même, du DHS (CISA et US-CERT) ou de VICE Media Group. J’ai vérifié de manière indépendante que Nexx a délibérément ignoré toutes nos tentatives d’assistance à la correction et a laissé ces failles critiques continuer à affecter leurs clients.
Le chercheur en sécurité a exhorté tous les clients à débrancher « tous les appareils Nexx » et à créer des tickets d’assistance avec l’entreprise, dans l’espoir qu’un mouvement de masse puisse inciter l’entreprise à agir.
Le contrôleur de porte de garage Nexx Smart Wi-Fi NXG-200 se vend actuellement au prix de 79,99 $, mais est actuellement en rupture de stock. Sa prise intelligente NXPG-100W (16,99 $) et son alarme intelligente (149,99 $) sont disponibles à l’achat. La société promet également une assistance 9-9, sept jours sur sept, avec des temps d’attente moyens d’environ une heure. Nexx n’a pas immédiatement répondu à Tech Radar Prodemande de commentaire.