Il n’est pas surprenant que les appareils domestiques intelligents aient révolutionné notre façon de vivre, offrant un grand sentiment de confort et nous simplifiant la vie en étant toujours connectés à Internet. Cependant, cette commodité en fait également une cible pour les pirates car ils peuvent exploiter les vulnérabilités de ces appareils, compromettant potentiellement notre vie privée et notre sécurité. Récemment, le chercheur en sécurité Sam Sabetan découvert une faille de sécurité dans les ouvre-portes de garage intelligents Nexx qui pourrait permettre aux pirates de contrôler l’appareil à distance et potentiellement d’accéder au garage.
Selon Sabetan, cette faille de sécurité est une préoccupation importante pour les propriétaires, car cela peut compromettre la sécurité et la confidentialité de leur domicile en permettant à des tiers de contrôler les appareils à distance, à l’aide d’une adresse e-mail, d’un identifiant d’appareil ou du prénom et de l’initiale du dernier. Bien que l’étendue réelle de ce problème ne soit toujours pas claire, Sabetan pense qu’il pourrait potentiellement affecter plus de 40 000 appareils et environ 20 000 utilisateurs.
“En seulement une heure, j’ai réussi à prendre le contrôle des garages appartenant à n’importe quel Nexx client. Intrigué, j’ai approfondi les prises et les alarmes intelligentes de Nexx et j’ai découvert qu’il existe un problème de sécurité systémique répandu dans l’ensemble de l’écosystème Nexx », déclare Sabetan.
Réponse de Nexx à la vulnérabilité
Sabetan affirme avoir contacté Nexx à propos de la sécurité faille en janvier, mais la société n’a reconnu aucune de ses tentatives pour les contacter au sujet de la vulnérabilité. En conséquence, Sabetan s’est rendu sur Internet pour démontrer dans une vidéo, montrant qu’il pouvait contrôler son appareil ainsi que plus de 500 autres.
Si vous êtes un utilisateur de Nexx, il est crucial de prendre des mesures immédiates pour protéger votre maison. Tout d’abord, déconnectez le contrôleur de porte de garage intelligent Nexx et tout autre produit de maison intelligente Nexx que vous possédez. Deuxièmement, changez vos mots de passe et configurez l’authentification à deux facteurs si vous ne l’avez pas déjà fait. Enfin, gardez une trace des appareils qui utilisent Internet et limitez l’accès à votre réseau Wi-Fi aux seuls appareils de confiance.