Non sorprende che i dispositivi per la casa intelligente abbiano rivoluzionato il modo in cui viviamo, offrendo un grande senso di praticità e semplificandoci la vita rimanendo sempre connessi a Internet. Tuttavia, questa comodità li rende anche un bersaglio per gli hacker in quanto possono sfruttare le vulnerabilità di questi dispositivi, compromettendo potenzialmente la nostra privacy e sicurezza. Recentemente, il ricercatore di sicurezza Sam Sabetan ha scoperto una falla di sicurezza negli apriporta per garage intelligenti Nexx che potrebbe consentire agli hacker di controllare da remoto il dispositivo e potenzialmente accedere al garage.
Secondo Sabetan, questa falla di sicurezza è una preoccupazione significativa per i proprietari di case, in quanto può compromettere la sicurezza e la privacy delle loro case consentendo a terzi di controllare i dispositivi da remoto, utilizzando un indirizzo e-mail, un ID dispositivo o l’iniziale del nome e del cognome. Sebbene la vera portata di questo problema non sia ancora chiara, Sabetan ritiene che potrebbe potenzialmente avere un impatto su oltre 40.000 dispositivi e circa 20.000 utenti.
“In appena un’ora, sono riuscito a ottenere il controllo delle officine appartenenti a qualsiasi Nexx cliente. Incuriosito, ho approfondito le prese intelligenti e gli allarmi di Nexx e ho scoperto che esiste un diffuso problema di sicurezza sistemica all’interno dell’intero ecosistema Nexx”, afferma Sabetan.
La risposta di Nexx alla vulnerabilità
Sabetan afferma di aver contattato Nexx in merito alla sicurezza difetto a gennaio, ma la società non ha riconosciuto nessuno dei suoi tentativi di contattarli in merito alla vulnerabilità. Di conseguenza, Sabetan si è rivolto a Internet per dimostrare in un video, dimostrando che poteva controllare il suo dispositivo e oltre 500 altri.
Se sei un utente Nexx, è fondamentale agire immediatamente per proteggere la tua casa. Innanzitutto, disconnetti il controller della porta del garage intelligente Nexx e qualsiasi altro prodotto per la casa intelligente Nexx che possiedi. In secondo luogo, cambia le tue password e imposta l’autenticazione a due fattori se non l’hai già fatto. Infine, tieni traccia di quali dispositivi utilizzano Internet e limita l’accesso alla tua rete Wi-Fi solo ai dispositivi attendibili.