Les objets connectés de cette compagnie dévoilent vos données, débranchez-les immédiatement

Posted by: Grégory Hargous | on mai 23, 2023

Si vous utilisez des dispositifs ouvre-porte ou des objets connectés de cette compagnie, débranchez-les immédiatement après avoir lu cet article.

Nexx vend des dispositifs d’ouverture de portes, de garage, de systèmes d’alarme et d’objets connectés. Ces appareils « intelligents » permettent à un ou plusieurs utilisateurs d’actionner et de surveiller leur porte de garage en toute sécurité, et de contrôler tous les appareils de leur foyer où qu’ils se trouvent dans le monde. Si pratiques que soient ces produits, ils souffrent d’un énorme problème : ce sont apparemment de véritables passoires de sécurité.

Sam Sabetan a dévoilé les nombreuses failles exposées par les produits de Nexx. Elles sont si graves et pourraient affecter tant d’utilisateurs que le chercheur a collaboré avec la Sécurité intérieure américaine pour tenter de maîtriser la situation. Selon Me Sabetan, entre des mains expertes, « ces vulnérabilités permettraient d’ouvrir et de fermer des portes de garage, de prendre le contrôle d’alarmes et d’allumer et d’éteindre des prises intelligentes de n’importe quel client ».

LES APPAREILS CONNECTÉS DE NEXX EXPOSENT TROP DE FAILLES DE SÉCURITÉ, DÉBRANCHEZ-LES

La liste des failles de sécurité dressée par les autorités américaines et le chercheur est très inquiétante. Les applications de Nexx dévoilent directement dans le code :

le prénom,
les initiales
l’adresse e-mail
l’ID de l’appareil
le message requis pour ouvrir ou fermer une porte ou allumer ou éteindre une prise intelligente
les tâches programmées pour une date ultérieure

Et ce n’est pas le pire. Tous les appareils de la compagnie utilisent un même mot de passe universel pour échanger avec les serveurs de Nexx.

À l’heure où même les institutions internationales sont ciblées par les cyberattaques, on se dit que Nexx travaille activement à résoudre le problème. Il n’en est rien. Aucun employé de la compagnie ne daigne répondre aux requêtes des autorités. Ces dernières recommandent donc vivement aux « propriétaires d’appareils Nexx de débrancher tous les produits de la marque et de créer des tickets d’assistance avec l’entreprise ». Me Sabetan estime que 40 000 clients pourraient être affectés par cette grave faille de sécurité.

Source : Medium

Articles avec un point commun

Posted in Blog | No Comments »

« Un nouveau produit rejoint l’énorme « cimetière de Google »

Forfaits 5G : vaut-il mieux 100 Go chez Orange ou 150 Go chez un MVNO ? »

« Previous Image

Comments are Closed

💻 Assistance, dépannage Informatique, Val de Reuil, Les Damps, le Vaudreuil, Louviers et ses alentours

TechInfo s'occupe des problèmes informatiques, de la conception de sites internet et d'applications ainsi que de la formation sur Val de Reuil, le Vaudreuil, Lery Pose, Louviers et ses alentours. Arrêtez de jeter, faites réparer !

Les objets connectés de cette compagnie dévoilent vos données, débranchez-les immédiatement

LES APPAREILS CONNECTÉS DE NEXX EXPOSENT TROP DE FAILLES DE SÉCURITÉ, DÉBRANCHEZ-LES

Articles avec un point commun

💻 Assistance, dépannage Informatique, Val de Reuil, Les Damps, le Vaudreuil, Louviers et ses alentours

TechInfo s'occupe des problèmes informatiques, de la conception de sites internet et d'applications ainsi que de la formation sur Val de Reuil, le Vaudreuil, Lery Pose, Louviers et ses alentours. Arrêtez de jeter, faites réparer !

Les objets connectés de cette compagnie dévoilent vos données, débranchez-les immédiatement

LES APPAREILS CONNECTÉS DE NEXX EXPOSENT TROP DE FAILLES DE SÉCURITÉ, DÉBRANCHEZ-LES

Partager :

Articles avec un point commun