Controlador de puerta de garaje inteligente Vendor Bricks para reparar fallas importantes

Nexx, el fabricante detrás de un controlador de puerta de garaje inteligente que se puede piratear fácilmente, ha decidido resolver el problema temporalmente destruyendo la funcionalidad principal del producto.

Como informa Motherboard(Se abre en una nueva ventana)el proveedor envió un correo electrónico a los clientes sobre el cierre de la capacidad del controlador de garaje inteligente Nexx para comunicarse a través de Internet.

“Mientras examinamos el problema, estamos tomando medidas proactivas al deshabilitar temporalmente el control remoto del acceso a Internet para los dispositivos Nexx Garage, Nexx Gate y Nexx Plug”, escribió la marca, según varios usuarios.(Se abre en una nueva ventana) quien recibió(Se abre en una nueva ventana) el mensaje.

(Crédito: Daniel Szemenyei en Facebook)

En otras palabras, Nexx ha desconectado todo el punto de poseer su producto, que está diseñado para permitirle abrir una puerta de garaje de forma remota a través de Internet a través de una aplicación. Varios clientes han informado que ya han perdido el acceso a sus controladores de puertas de garaje Nexx instalados.

“No es de extrañar que el mío se haya caído. Tuve que abrir mi garaje con el control remoto como un hombre de las cavernas”, un cliente(Se abre en una nueva ventana) dijo en Reddit.

(Crédito: Nexx)

En un grupo comunitario de Facebook dedicado a los productos Nexx, otro usuario escribió(Se abre en una nueva ventana): “Tengo dos unidades NXG100 que dejaron de funcionar a la misma hora anoche. Desconecté la energía y la volví a conectar solo para ver si eso la restablecería… eso no funcionó”.

Dicho esto, no todas las funciones se han cerrado. En el correo electrónico, el proveedor señala: “Nexx Garage NXG-200, Nexx Garage NXG-300, Nexx Gate y Nexx Plug pueden seguir controlándose a través del protocolo Bluetooth de los productos, lo que permite que los dispositivos funcionen con funcionalidades completas dentro de un cierto rango (usualmente dentro de 30-50 pies).”

Por lo tanto, aún puede acceder de forma remota al controlador de garaje inteligente en un teléfono inteligente, pero solo si está lo suficientemente cerca. Eso hace que el producto no sea esencialmente diferente de un control remoto tradicional para una puerta de garaje. Aún así, el correo electrónico indica que Nexx está trabajando para resolver el problema, por lo que una solución permanente podría estar en camino.

Mientras tanto, Nexx parece haber dejado de vender sus productos para el hogar inteligente. La página web del proveedor para Nexx Garage, Plug y Alarm actualmente muestra un error de «Página no encontrada». El sitio también parece haber detenido las ventas de comercio electrónico de los productos afectados en su tienda en línea.

Nexx, que es operada por Simpaltek, con sede en Texas, no respondió a una solicitud de comentarios. Pero el investigador de seguridad Sam Sabetan, quien descubrió las vulnerabilidades, notificó a la empresa sobre las fallas en enero. Sin embargo, él y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que también se comunicaron, nunca recibieron una respuesta.

“He verificado de forma independiente que Nexx ha ignorado a propósito todos nuestros intentos de ayudar con la remediación y ha permitido que estas fallas críticas continúen afectando a sus clientes”, escribió en una publicación de blog.(Se abre en una nueva ventana) a principios de esta semana.

Sabetan aconseja a los clientes que desconecten los dispositivos de Internet. En total, encontró cinco vulnerabilidades.(Se abre en una nueva ventana) en los productos de la compañía, uno de los cuales podría permitir que un hacker secuestre fácilmente el controlador de puerta de garaje inteligente. “Cualquiera puede abrir puertas de garajes ajenos desde cualquier parte del mundo”, advierte.

Sabetan también dice que Nexx Alarm sufre fallas similares. Sin embargo, el mensaje de la compañía a los clientes afirma que Nexx Alarm no se ve afectado.