2023/04/05

Controladores de portões de garagem Nexx vulneráveis a ataques

Quem usar um controlador Nexx para a sua garagem está a deixar literalmente as portas abertas a atacantes e hackers.

A Nexx está a tornar-se no mais recente exemplo de péssimas práticas de segurança, deixando os seus produtos expostos a ataques fáceis que, tendo em conta o fim a que se destinam, se revelam deveras preocupantes.

Os seus controladores de portões de garagem são bastante populares, permitindo que os utilizadores possam abrir as garagens automaticamente a partir dos seus smartphones, smartwatches, ou automatizando-as com automações via internet. O problema é que o seu firmware contém múltiplas vulnerabilidades e comete falhas flagrantes, incluindo a utilização de uma única password de acesso universal para os equipamentos registados através da sua app Nexx Home para Android e iOS.

Isto faz com que o trabalho de um atacante esteja imensamente facilitado, podendo aceder ao histórico de utilização dos dispositivos e, aquilo que mais importará aos utilizadores, também podendo controlar remotamente a abertura e fecho das garagens.


Igualmente preocupante é o facto da empresa ter ignorado por completo todas as tentativas de contacto por parte do investigador que descobriu estas falhas, e também por parte de entidades de segurança nos EUA (CISA e US-CERT), parecendo esperar que o problema desapareça se o ignorar por tempo suficiente.

Até que as falhas sejam resolvidas, a recomendação passa por desligar o acesso remoto aos dispositivos via internet e controlá-los apenas via rede local, com acesso via VPN quando se está fora de casa.

Sem comentários:

Enviar um comentário (problemas a comentar?)