\n<\/aside>\n<\/p>\n
Un controlador de puerta de garaje l\u00edder en el mercado est\u00e1 tan plagado de graves vulnerabilidades de seguridad y privacidad que el investigador que las descubri\u00f3, Sam Sabetan, aconseja a cualquiera que use uno que lo desconecte de inmediato hasta que se solucionen.<\/p>\n
Cada dispositivo de $80, que se usa para abrir y cerrar puertas de garaje y controlar alarmas de seguridad del hogar y enchufes inteligentes, emplea la misma contrase\u00f1a universal f\u00e1cil de encontrar para comunicarse con los servidores Nexx. Los controladores tambi\u00e9n transmiten la direcci\u00f3n de correo electr\u00f3nico no encriptada, la identificaci\u00f3n del dispositivo, el nombre y la \u00faltima inicial correspondiente a cada uno, junto con el mensaje requerido para abrir o cerrar una puerta o encender o apagar un enchufe inteligente o programar dicho comando para m\u00e1s tarde. tiempo.<\/p>\n
Desconecte inmediatamente todos los dispositivos Nexx<\/h2>\n El resultado: cualquier persona con una formaci\u00f3n t\u00e9cnica moderada puede buscar en los servidores Nexx una direcci\u00f3n de correo electr\u00f3nico, un ID de dispositivo o un nombre determinados y luego emitir comandos al controlador asociado. (Los controladores Nexx para alarmas de seguridad dom\u00e9stica son susceptibles a una clase similar de vulnerabilidades). Los comandos permiten abrir una puerta, apagar un dispositivo conectado a un enchufe inteligente o desactivar una alarma. Peor a\u00fan, durante los \u00faltimos tres meses, el personal de Nexx, con sede en Texas, no ha respondido a m\u00faltiples mensajes privados que advierten sobre las vulnerabilidades.<\/p>\n
\u201cNexx ha ignorado constantemente los intentos de comunicaci\u00f3n de m\u00ed mismo, del Departamento de Seguridad Nacional y de los medios\u201d, escribi\u00f3 Sabetan en una publicaci\u00f3n publicada el martes. \u00abLos propietarios de dispositivos deben desconectar inmediatamente todos los dispositivos Nexx y crear tickets de soporte con la empresa para solicitarles que solucionen el problema\u00bb.<\/p>\n
Sabetan estima que m\u00e1s de 40 000 dispositivos, ubicados en propiedades residenciales y comerciales, se ven afectados, y m\u00e1s de 20 000 personas tienen cuentas Nexx activas.<\/p>\n
Los controladores Nexx permiten que las personas usen sus tel\u00e9fonos o asistentes de voz para abrir y cerrar las puertas de su garaje, ya sea a pedido o en momentos programados del d\u00eda. Los dispositivos tambi\u00e9n se pueden usar para controlar las alarmas de seguridad del hogar y los enchufes inteligentes que se usan para encender o apagar los electrodom\u00e9sticos de forma remota. El centro de este sistema son los servidores operados por Nexx, a los que se conectan tanto el tel\u00e9fono o el asistente de voz como el abridor de la puerta del garaje. El proceso de cinco pasos para inscribir un nuevo dispositivo se ve as\u00ed:<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\n\nEl usuario registra su nuevo dispositivo Nexx con Nexx Cloud a trav\u00e9s de la aplicaci\u00f3n m\u00f3vil Nexx Home.<\/li>\n Detr\u00e1s de escena, Nexx Cloud devuelve una contrase\u00f1a para que el dispositivo la use para comunicaciones seguras con Nexx Cloud.<\/li>\n La contrase\u00f1a se transmite al tel\u00e9fono del usuario y se env\u00eda al dispositivo Nexx mediante Bluetooth o Wi-Fi.<\/li>\n El dispositivo Nexx establece una conexi\u00f3n independiente con Nexx Cloud utilizando la contrase\u00f1a proporcionada.<\/li>\n El usuario ahora puede operar la puerta de su garaje de forma remota utilizando la aplicaci\u00f3n m\u00f3vil Nexx.<\/li>\n<\/ol>\nEsta es una ilustraci\u00f3n del proceso:<\/p>\n\nsam sabetan<\/p>\n<\/figcaption><\/figure>\n
Una contrase\u00f1a universal f\u00e1cil de encontrar<\/h2>\n Para que todo esto funcione, los controladores utilizan un protocolo ligero conocido como MQTT. Abreviatura de Message Queuing Telemetry Transport, se usa en redes de bajo ancho de banda, alta latencia o inestables para fomentar una comunicaci\u00f3n eficiente y confiable entre dispositivos y servicios en la nube. Para hacer esto, Nexx utiliza un modelo de publicaci\u00f3n para suscripci\u00f3n, en el que se env\u00eda un solo mensaje entre los dispositivos suscritos (el tel\u00e9fono, el asistente de voz y el abre-puertas de garaje) y un agente central (la nube de Nexx).<\/p>\n
Sabetan descubri\u00f3 que los dispositivos usan la misma contrase\u00f1a para comunicarse con la nube Nexx. Adem\u00e1s, esta contrase\u00f1a se puede obtener f\u00e1cilmente simplemente analizando el firmware enviado con el dispositivo o la comunicaci\u00f3n de ida y vuelta entre un dispositivo y la nube Nexx.<\/p>\n
\u201cUsar una contrase\u00f1a universal para todos los dispositivos presenta una vulnerabilidad significativa, ya que los usuarios no autorizados pueden acceder a todo el ecosistema al obtener la contrase\u00f1a compartida\u201d, escribi\u00f3 Sabetan. \u201cAl hacerlo, podr\u00edan comprometer no solo la privacidad sino tambi\u00e9n la seguridad de los clientes de Nexx al controlar las puertas de su garaje sin su consentimiento\u201d.<\/p>\n
Cuando Sabetan us\u00f3 esta contrase\u00f1a para acceder al servidor, encontr\u00f3 r\u00e1pidamente no solo comunicaciones entre su dispositivo y la nube, sino tambi\u00e9n comunicaciones para otros dispositivos Nexx y la nube. Eso significaba que pod\u00eda filtrar las direcciones de correo electr\u00f3nico, los apellidos, las iniciales y las identificaciones de dispositivos de otros usuarios para identificar a los clientes en funci\u00f3n de la informaci\u00f3n \u00fanica compartida en estos mensajes.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nPero se pone peor a\u00fan. Sabetan pod\u00eda copiar mensajes emitidos por otros usuarios para abrir sus puertas y reproducirlos a voluntad, desde cualquier parte del mundo. Eso significaba que una simple operaci\u00f3n de cortar y pegar era suficiente para controlar cualquier dispositivo Nexx sin importar d\u00f3nde estuviera ubicado.<\/p>\n
A continuaci\u00f3n se muestra un video de prueba de concepto que demuestra el truco:<\/p>\n\n