Se ha descubierto que los abridores de puertas de garaje inteligentes Nexx tienen varias vulnerabilidades de seguridad críticas que podrían hacer que los piratas informáticos puedan abrir su hogar desde cualquier parte del mundo con unos pocos pasos simples, dando entrada no deseada a su propiedad y exponiendo cualquier objeto de valor que pueda tener adentro.
Sam Sabetan, quien en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de los Estados Unidos, señaló una serie de cinco vulnerabilidades, reveló los hallazgos que se descubrieron por primera vez a fines de 2022.
Se estima que las vulnerabilidades afectan a más de 40 000 dispositivos en propiedades residenciales y comerciales, lo que representa alrededor de 20 000 titulares activos de cuentas Nexx.
Vulnerabilidades del hogar inteligente Nexx
Más allá del abre-puertas de garaje inteligente, Sabetan también encontró problemas de seguridad con los enchufes inteligentes de la empresa y, hasta cierto punto, con su alarma inteligente. sistema de seguridad para el hogar. Se puede acceder a los abridores de puertas de garaje a través de la dirección de correo electrónico, el nombre y la inicial del apellido o la identificación del dispositivo.
Una cronología publicada en Sabetan’s Blog (se abre en una pestaña nueva) detalla un período de tres meses durante el cual se envió un ticket ahora cerrado a Nexx, seguido de más comunicaciones, la apertura de un caso con CISA y más intentos de Vicio (se abre en una pestaña nueva), al que se le atribuye haber informado primero las noticias.
Sabetan explica: “Nexx no ha respondido a ninguna correspondencia mía, del DHS (CISA y US-CERT) o de VICE Media Group. He verificado de forma independiente que Nexx ha ignorado a propósito todos nuestros intentos de ayudar con la remediación y ha permitido que estas fallas críticas continúen afectando a sus clientes”.
El investigador de seguridad ha instado a todos los clientes a desconectar «todos los dispositivos Nexx» y crear tickets de soporte con la empresa, con la esperanza de que un movimiento masivo pueda impulsar a la empresa a actuar.
El controlador de puerta de garaje Nexx Smart Wi-Fi NXG-200 actualmente se vende al por menor por $ 79.99 pero actualmente está marcado como agotado. Su Smart Plug NXPG-100W ($16.99) y Smart Alarm ($149.99) están disponibles para comprar. La compañía también promete soporte de 9 a 9, los siete días de la semana, con tiempos de espera promedio de alrededor de una hora. Nexx no respondió de inmediato a TechRadar Prosolicitud de comentarios.