Les objets connectés de cette compagnie dévoilent vos données personnelles, débranchez-les immédiatement

Si vous utilisez des dispositifs ouvre-porte ou des objets connectés de cette compagnie, débranchez-les immédiatement après avoir lu cet article.

nexx-securite
Crédit : Nexx

Nexx vend des dispositifs d’ouverture de portes, de garage, de systèmes d’alarme et d’objets connectés. Ces appareils « intelligents » permettent à un ou plusieurs utilisateurs d’actionner et de surveiller leur porte de garage en toute sécurité, et de contrôler tous les appareils de leur foyer où qu’ils se trouvent dans le monde. Si pratiques que soient ces produits, ils souffrent d’un énorme problème : ce sont apparemment de véritables passoires de sécurité.

À lire — L’Europe va créer un « cyber-bouclier » pour se protéger contre les pirates

Sam Sabetan a dévoilé les nombreuses failles exposées par les produits de Nexx. Elles sont si graves et pourraient affecter tant d’utilisateurs que le chercheur a collaboré avec la Sécurité intérieure américaine pour tenter de maîtriser la situation. Selon Me Sabetan, entre des mains expertes, « ces vulnérabilités permettraient d’ouvrir et de fermer des portes de garage, de prendre le contrôle d’alarmes et d’allumer et d’éteindre des prises intelligentes de n’importe quel client ».

Les appareils connectés de Nexx exposent trop de failles de sécurité, débranchez-les

La liste des failles de sécurité dressée par les autorités américaines et le chercheur est très inquiétante. Les applications de Nexx dévoilent directement dans le code :

  • le prénom,
  • les initiales
  • l'adresse e-mail
  • l’ID de l’appareil
  • le message requis pour ouvrir ou fermer une porte ou allumer ou éteindre une prise intelligente
  • les tâches programmées pour une date ultérieure

Et ce n’est pas le pire. Tous les appareils de la compagnie utilisent un même mot de passe universel pour échanger avec les serveurs de Nexx.

À l'heure où même les institutions internationales sont ciblées par les cyberattaques, on se dit que Nexx travaille activement à résoudre le problème. Il n'en est rien. Aucun employé de la compagnie ne daigne répondre aux requêtes des autorités. Ces dernières recommandent donc vivement aux « propriétaires d’appareils Nexx de débrancher tous les produits de la marque et de créer des tickets d’assistance avec l’entreprise ». Me Sabetan estime que 40 000 clients pourraient être affectés par cette grave faille de sécurité.

Source : Medium


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !