A Nexx está a tornar-se no mais recente exemplo de péssimas práticas de segurança, deixando os seus produtos expostos a ataques fáceis que, tendo em conta o fim a que se destinam, se revelam deveras preocupantes.
Os seus controladores de portões de garagem são bastante populares, permitindo que os utilizadores possam abrir as garagens automaticamente a partir dos seus smartphones, smartwatches, ou automatizando-as com automações via internet. O problema é que o seu firmware contém múltiplas vulnerabilidades e comete falhas flagrantes, incluindo a utilização de uma única password de acesso universal para os equipamentos registados através da sua app Nexx Home para Android e iOS.
Isto faz com que o trabalho de um atacante esteja imensamente facilitado, podendo aceder ao histórico de utilização dos dispositivos e, aquilo que mais importará aos utilizadores, também podendo controlar remotamente a abertura e fecho das garagens.
Igualmente preocupante é o facto da empresa ter ignorado por completo todas as tentativas de contacto por parte do investigador que descobriu estas falhas, e também por parte de entidades de segurança nos EUA (CISA e US-CERT), parecendo esperar que o problema desapareça se o ignorar por tempo suficiente.
Até que as falhas sejam resolvidas, a recomendação passa por desligar o acesso remoto aos dispositivos via internet e controlá-los apenas via rede local, com acesso via VPN quando se está fora de casa.
Sem comentários:
Enviar um comentário (problemas a comentar?)