Il n’est pas surprenant que les appareils domestiques intelligents aient révolutionné notre façon de vivre, offrant un grand sens de la commodité et nous simplifiant la vie en étant toujours connectés à Internet. Cependant, cette commodité en fait également une cible pour les pirates car ils peuvent exploiter les vulnérabilités de ces appareils, compromettant potentiellement notre vie privée et notre sécurité. Récemment, le chercheur en sécurité Sam Sabetan a découvert une faille de sécurité dans les ouvre-portes de garage intelligents Nexx qui pourrait permettre aux pirates de contrôler l’appareil à distance et d’accéder potentiellement au garage.
Selon Sabetan, cette faille de sécurité est une préoccupation importante pour les propriétaires, car elle peut compromettre la sécurité et la confidentialité de leur domicile en permettant à des tiers de contrôler les appareils à distance, à l’aide d’une adresse e-mail, d’un identifiant d’appareil ou d’un prénom et d’une initiale. Bien que la véritable portée de ce problème ne soit toujours pas claire, Sabetan pense qu’il pourrait potentiellement avoir un impact sur plus de 40 000 appareils et environ 20 000 utilisateurs.
« En une heure seulement, j’ai réussi à prendre le contrôle des garages appartenant à n’importe quel client Nexx. Intrigué, j’ai approfondi les prises et les alarmes intelligentes de Nexx et j’ai découvert qu’il existait un problème de sécurité systémique répandu dans l’ensemble de l’écosystème Nexx », déclare Sabetan.
La réponse de Nexx à la vulnérabilité
Sabetan affirme avoir contacté Nexx au sujet de la faille de sécurité en janvier, mais la société n’a reconnu aucune de ses tentatives pour les contacter au sujet de la vulnérabilité. En conséquence, Sabetan s’est rendu sur Internet pour démontrer dans une vidéo de preuve de concept, montrant qu’il pouvait contrôler son appareil ainsi que plus de 500 autres.
Si vous êtes un utilisateur Nexx, il est crucial de prendre des mesures immédiates pour protéger votre maison. Tout d’abord, déconnectez le contrôleur de porte de garage intelligent Nexx et tout autre produit de maison intelligente Nexx que vous possédez. Deuxièmement, changez vos mots de passe et configurez l’authentification à deux facteurs si vous ne l’avez pas déjà fait. Enfin, gardez une trace des appareils qui utilisent Internet et limitez l’accès à votre réseau Wi-Fi aux seuls appareils de confiance.
