Het is geen verrassing dat smarthome-apparaten een revolutie hebben teweeggebracht in onze manier van leven, een groot gevoel van gemak bieden en ons leven gemakkelijker maken door altijd verbonden te zijn met internet. Dit gemak maakt ze echter ook een doelwit voor hackers, omdat ze misbruik kunnen maken van kwetsbaarheden in deze apparaten, waardoor onze privacy en veiligheid mogelijk in gevaar komen. Onlangs heeft beveiligingsonderzoeker Sam Sabetan ontdekte een beveiligingslek in de Nexx slimme garagedeuropeners waardoor hackers het apparaat op afstand kunnen bedienen en mogelijk toegang kunnen krijgen tot de garage.
Volgens Sabetan is dit beveiligingslek een grote zorg voor huiseigenaren, omdat het de veiligheid en privacy van hun huis in gevaar kan brengen doordat derden de apparaten op afstand kunnen bedienen met behulp van een e-mailadres, apparaat-ID of voornaam en achterletter. Hoewel de werkelijke omvang van dit probleem nog steeds onduidelijk is, gelooft Sabetan dat het potentieel meer dan 40.000 apparaten en ongeveer 20.000 gebruikers kan treffen.
“Binnen slechts een uur slaagde ik erin om controle te krijgen over garages van een Nexx klant. Geïntrigeerd dook ik dieper in de slimme stekkers en alarmen van Nexx en ontdekte dat er een wijdverbreid systemisch beveiligingsprobleem is binnen het hele Nexx-ecosysteem”, zegt Sabetan.
Reactie van Nexx op de kwetsbaarheid
Sabetan beweert dat hij contact heeft opgenomen met Nexx over de beveiliging fout in januari, maar het bedrijf erkende geen van zijn pogingen om contact met hen op te nemen over de kwetsbaarheid. Als gevolg hiervan ging Sabetan het internet op om te demonstreren in een proof-of-concept video, wat aantoont dat hij zijn apparaat en meer dan 500 anderen kon bedienen.
Als u een Nexx-gebruiker bent, is het cruciaal om onmiddellijk actie te ondernemen om uw huis te beschermen. Koppel eerst de Nexx slimme garagedeurcontroller en eventuele andere Nexx smart home-producten los. Ten tweede, verander je wachtwoorden en stel tweefactorauthenticatie in als je dat nog niet hebt gedaan. Houd ten slotte bij welke apparaten internet gebruiken en beperk de toegang tot uw wifi-netwerk tot alleen vertrouwde apparaten.