Sommario
Una serie di vulnerabilità nei dispositivi smart garage di marca Nexx permettono agli hacker di aprirli a distanza in tutto il mondo, mettendo a rischio la sicurezza dei loro utenti.
Le vulnerabilità nei dispositivi Nexx
Un ricercatore di sicurezza ha scoperto che è possibile violare da remoto i dispositivi smart garage Nexx e aprirli in tutto il mondo a causa delle vulnerabilità presenti nei loro sistemi. Nexx offre tra i suoi prodotti controller per apertura garage Wi-Fi, che consentono agli utenti di controllare l’apertura e la chiusura del garage tramite un’app per smartphone.
La scoperta del ricercatore e la mancata risposta da parte di Nexx
Il ricercatore Sam Sabetan ha realizzato un video proof-of-concept in cui dimostra la vulnerabilità, riuscendo a catturare dati e comandi di altri dispositivi Nexx, oltre al suo. Sabetan sostiene di aver tentato di contattare Nexx per segnalare responsabilmente le vulnerabilità, ma l’azienda non ha risposto alle sue segnalazioni né ha provveduto a correggere i problemi. Anche il Dipartimento di Homeland Security degli Stati Uniti ha tentato di contattare Nexx, ma senza successo.
Le possibili conseguenze per gli utenti
Le vulnerabilità scoperte potrebbero avere conseguenze gravi per gli utenti di Nexx. Un hacker potrebbe aprire porte da garage in tutto il mondo, esponendo il contenuto dei garage e, in alcuni casi, delle abitazioni stesse a ladri opportunisti. Gli animali domestici potrebbero fuggire e gli utenti potrebbero trovarsi di fronte a porte che si aprono e si chiudono senza motivo. In casi estremi, un hacker potrebbe sfruttare queste vulnerabilità per attacchi mirati a specifici garage che utilizzano il sistema di sicurezza Nexx.
