Notizia Nexx ha ignorato le vulnerabilità critiche nei suoi prodotti per la casa intelligente.
@andrew_andrew__
5 aprile 2023, 13:03 EST | 1 minuto di lettura
Josh Hendrickson / Review Geek Solo pochi anni fa, Nexx era tra i marchi di smart garage controller più popolari. Ma le cose sono cambiate. Nexx non riceve molta attenzione in questi giorni. E a causa delle vulnerabilità scoperte di recente, i clienti rimanenti dovrebbero scollegare i propri dispositivi Nexx e prendere in considerazione un marchio diverso.
Ricercatore di sicurezza Sam Sabetano scoperto “una serie di vulnerabilità critiche” che interessano tutti i prodotti per la casa intelligente Nexx (apriporta del garage, prese intelligenti: tutto). Queste vulnerabilità, che sono già CVE assegnati, sono il risultato di un’importante supervisione della sicurezza nell’implementazione MQTT di Nexx; ogni dispositivo Nexx utilizza la stessa password per connettersi ai server cloud di Nexx.
Quel che è peggio, questa password è disponibile gratuitamente nell’API dell’app Nexx (ed è stata pubblicata online). Chiunque può utilizzare questa password per ottenere il controllo remoto su un prodotto smart Nexx. Quindi, se la tua porta del garage è controllata tramite Nexx, non sorprenderti se inizia ad aprirsi e chiudersi in modo casuale.
Se un hacker sfrutta al massimo la vulnerabilità MQTT di Nexx, può recuperare le informazioni personali di tutti i titolari di account Nexx. Questi dati personali includono ID dispositivo, nomi e indirizzi e-mail. Quindi, è molto facile per gli hacker prendere di mira individui specifici.
“Nexx non ha risposto a nessuna corrispondenza da me, DHS (CISA e US-CERT) o VICE Media Group. Ho verificato in modo indipendente che Nexx ha deliberatamente ignorato tutti i nostri tentativi di aiutare con la correzione e ha lasciato che questi difetti critici continuassero a colpire i propri clienti. – Sam Sabetano
Nexx avrebbe dovuto riconoscere questa vulnerabilità da solo. Ma soprattutto, avrebbe dovuto rispondere alle email di Sabetan, Homeland Security e VICE. L’azienda ha evitato intenzionalmente la corrispondenza e, per questo motivo, tutti i restanti clienti Nexx dovrebbero prendere in considerazione il passaggio a un nuovo marchio. (Per quello che vale, la presenza sui social media di Nexx è praticamente inesistente dal 2020 e Sabetan ha scoperto che l’azienda ha solo circa 20.000 utenti attivi. Nexx non sembra essere in ottima salute.)
Anche se questi problemi vengono risolti, Recensione Geek non può raccomandare un’azienda di case intelligenti che trascura intenzionalmente la privacy, la sicurezza e la sicurezza dei propri clienti. Abbiamo rivisto tutta la copertura precedente di Nexx (di cui esiste molto poco) per affrontare la storia di oggi.
Nexx non ha pubblicato una risposta a questa storia. Abbiamo contattato l’azienda per un commento. Puoi leggere quello di Sam Sabetan rapporto di sicurezza completo su Medio.
Fonte: Sam Sabetano
Andrea Heinzmann
Andrew è il redattore di notizie per Review Geek, dove copre le ultime notizie e gestisce il team di notizie. È entrato a far parte di Life Savvy Media come scrittore freelance nel 2018 e ha esperienza in una serie di argomenti, tra cui hardware mobile, audio e IoT. Leggi la biografia completa »
