Não é surpresa que os dispositivos domésticos inteligentes tenham revolucionado a forma como vivemos, oferecendo uma grande sensação de conveniência e facilitando nossas vidas por estar sempre conectado à internet. No entanto, essa conveniência também os torna um alvo para hackers, pois eles podem explorar vulnerabilidades nesses dispositivos, comprometendo potencialmente nossa privacidade e segurança. Recentemente, o pesquisador de segurança Sam Sabetan descobriu uma falha de segurança nos abridores de porta de garagem inteligentes Nexx que pode permitir que hackers controlem remotamente o dispositivo e potencialmente acessem a garagem.
De acordo com Sabetan, essa falha de segurança é uma preocupação significativa para os proprietários, pois pode comprometer a segurança e a privacidade de suas casas, permitindo que terceiros controlem os dispositivos remotamente, usando um endereço de e-mail, ID do dispositivo ou nome e inicial do sobrenome. Embora o verdadeiro escopo desse problema ainda não esteja claro, Sabetan acredita que ele poderia afetar mais de 40.000 dispositivos e cerca de 20.000 usuários.
“Em apenas uma hora, consegui obter o controle sobre garagens pertencentes a qualquer Nexx cliente. Intrigado, mergulhei mais fundo nos plugues e alarmes inteligentes da Nexx e descobri que há um problema de segurança sistêmica generalizado em todo o ecossistema da Nexx”, diz Sabetan.
Resposta da Nexx à vulnerabilidade
Sabetan afirma que entrou em contato com a Nexx sobre a segurança falha em janeiro, mas a empresa não reconheceu nenhuma de suas tentativas de contatá-los sobre a vulnerabilidade. Como resultado, Sabetan foi à Internet para demonstrar em um vídeo, mostrando que ele pode controlar seu dispositivo, bem como mais de 500 outros.
Se você é um usuário do Nexx, é crucial tomar medidas imediatas para proteger sua casa. Em primeiro lugar, desconecte o controlador de porta de garagem inteligente Nexx e qualquer outro produto doméstico inteligente Nexx que você tenha. Em segundo lugar, altere suas senhas e configure a autenticação de dois fatores, caso ainda não o tenha feito. Por fim, acompanhe quais dispositivos estão usando a Internet e limite o acesso à sua rede Wi-Fi apenas a dispositivos confiáveis.