Não é à toa que os dispositivos domésticos inteligentes revolucionaram a forma como vivemos, oferecendo uma grande sensação de comodidade e facilitando nossa vida por estarmos sempre conectados à internet. No entanto, essa conveniência também os torna um alvo para hackers, pois eles podem explorar vulnerabilidades nesses dispositivos, comprometendo potencialmente nossa privacidade e segurança. Recentemente, o pesquisador de segurança Sam Sabetan descobriu uma falha de segurança nos abridores inteligentes de portas de garagem Nexx que poderia permitir que hackers controlassem remotamente o dispositivo e potencialmente acessassem a garagem.
De acordo com Sabetan, essa falha de segurança é uma preocupação significativa para os proprietários, pois pode comprometer a segurança e a privacidade de suas casas, permitindo que terceiros controlem os dispositivos remotamente, usando um endereço de e-mail, ID do dispositivo ou nome e inicial do sobrenome. Embora o verdadeiro escopo desse problema ainda não esteja claro, Sabetan acredita que ele pode impactar mais de 40.000 dispositivos e cerca de 20.000 usuários.
“Em apenas uma hora, consegui controlar as garagens de qualquer cliente da Nexx. Intrigado, mergulhei mais fundo nos plugues e alarmes inteligentes da Nexx e descobri que há um problema de segurança sistêmica generalizado em todo o ecossistema da Nexx”, diz Sabetan.
A resposta da Nexx à vulnerabilidade
Sabetan afirma que entrou em contato com a Nexx sobre a falha de segurança em janeiro, mas a empresa não reconheceu nenhuma de suas tentativas de contatá-los sobre a vulnerabilidade. Como resultado, Sabetan foi à internet para demonstrar em um vídeo de prova de conceito, mostrando que ele poderia controlar seu dispositivo, assim como mais de 500 outros.
Se você é um usuário Nexx, é crucial tomar medidas imediatas para proteger sua casa. Em primeiro lugar, desconecte o controlador de porta de garagem inteligente Nexx e qualquer outro produto doméstico inteligente Nexx que você tenha. Em segundo lugar, altere suas senhas e configure a autenticação de dois fatores, caso ainda não o tenha feito. Por fim, acompanhe quais dispositivos estão usando a Internet e limite o acesso à sua rede Wi-Fi apenas a dispositivos confiáveis.