¿Tiene este abre-puertas de garaje inteligente? Desconéctelo ahora

Si posee un controlador de puerta de garaje inteligente de Nexx, considere desconectarlo. Tiene un gran agujero de seguridad que hace que sea relativamente fácil para un pirata informático abrir puertas conectadas de forma remota.

“Cualquiera puede abrir puertas de garaje que pertenezcan a otros desde cualquier parte del mundo”, dice el investigador de seguridad Sam Sabetan sobre la amenaza, que Motherboard informó por primera vez.(Se abre en una nueva ventana).

Sabetan descubrió la vulnerabilidad en la aplicación móvil para el controlador de puertas de garaje, Nexx Home. La aplicación intercambiará una contraseña con los servicios en la nube de Nexx mientras establece una conexión con el controlador de la puerta del garaje.

(Crédito: Nexx)

Idealmente, se generaría una contraseña única para cada controlador de puerta de garaje, pero Sabetan dice que el sistema de Nexx se basa en una «contraseña universal» que se aplica a todos los dispositivos.

Contraseñas filtradas (Crédito: Sam Sabetan)

El otro problema es que la contraseña universal compartida se filtrará a través de la API de Nexx y en el firmware enviado con los dispositivos. Sabetan pudo usar la contraseña para acceder al servidor Nexx “MQTT” que administra las conexiones remotas a los controladores de puertas de garaje.

“Al obtener acceso, descubrí que todos los mensajes MQTT se transmitían universalmente, incluidos los destinados a otros clientes y dispositivos”, escribió en un informe.(Se abre en una nueva ventana).

Sabetan publicó un video(Se abre en una nueva ventana) demostrando la amenaza. Lo muestra primero iniciando sesión en la aplicación de hogar inteligente de Nexx y usándola para abrir un controlador de puerta de garaje normalmente. Durante este proceso, Sabetan utiliza una herramienta para capturar más de 500 mensajes enviados a través del servidor MQTT de Nexx, incluidos detalles sobre los controladores de garaje que pertenecen a otros clientes.

“Los correos electrónicos de los usuarios, las identificaciones de los dispositivos y los nombres con las últimas iniciales se transmiten en el mensaje ‘garageDoorOpener’”, agregó. “Esto significó que fue posible identificar a los clientes en función de la información única compartida en estos mensajes”.

(Crédito: Sam Sabetan)

También se puede abusar de los mismos datos de usuario para abrir o cerrar de forma remota el controlador de puerta de garaje de un usuario. En el video, Sabetan simplemente copia una cadena de datos y la reproduce en el servidor MQTT de Nexx para abrir la puerta de un garaje de forma remota.

Pero los problemas no terminan ahí. Sabetan también descubrió otras cuatro vulnerabilidades relacionadas que pueden implicar el secuestro de los enchufes inteligentes y los productos de alarma inteligente de Nexx. Para empeorar las cosas, el proveedor no ha dicho nada sobre cómo solucionar el problema. Tanto Sabetan como Motherboard intentaron comunicarse con la empresa en repetidas ocasiones, pero Nexx no respondió.

Como resultado, dice Sabetan: “Si es cliente de Nexx, le recomiendo encarecidamente que desconecte sus dispositivos y se comunique con Nexx para consultar los pasos de remediación. Es crucial que los consumidores sean conscientes de los riesgos potenciales asociados con los dispositivos IoT y exijan estándares de seguridad más altos a los fabricantes”.

Además, Sabetan dijo que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también se acercó a Nexx, pero nunca recibió una respuesta. La agencia publicó su propio aviso(Se abre en una nueva ventana) advertir al público sobre la amenaza.

Nexx no respondió de inmediato a una solicitud de comentarios. En su informe, Sabetan estima “que más de 40,000 dispositivos, ubicados tanto en propiedades residenciales como comerciales, se ven afectados”.