Les objets connectés de cette compagnie dévoilent vos données personnelles, débranchez-les immédiatement

Si vous utilisez des dispositifs ouvre-porte ou des objets connectés de cette compagnie, débranchez-les immédiatement après avoir lu cet article.

nexx-securite
Crédit : Nexx

Nexx vend des dispositifs d’ouverture de portes, de garage, de systèmes d’alarme et d’objets connectés. Ces appareils « intelligents » permettent à un ou plusieurs utilisateurs d’actionner et de surveiller leur porte de garage en toute sécurité, et de contrôler tous les appareils de leur foyer où qu’ils se trouvent dans le monde. Si pratiques que soient ces produits, ils souffrent d’un énorme problème : ce sont apparemment de véritables passoires de sécurité.

À lire — L’Europe va créer un « cyber-bouclier » pour se protéger contre les pirates

Sam Sabetan a dévoilé les nombreuses failles exposées par les produits de Nexx. Elles sont si graves et pourraient affecter tant d’utilisateurs que le chercheur a collaboré avec la Sécurité intérieure américaine pour tenter de maîtriser la situation. Selon Me Sabetan, entre des mains expertes, « ces vulnérabilités permettraient d’ouvrir et de fermer des portes de garage, de prendre le contrôle d’alarmes et d’allumer et d’éteindre des prises intelligentes de n’importe quel client ».

Les appareils connectés de Nexx exposent trop de failles de sécurité, débranchez-les

La liste des failles de sécurité dressée par les autorités américaines et le chercheur est très inquiétante. Les applications de Nexx dévoilent directement dans le code :

  • le prénom,
  • les initiales
  • l'adresse e-mail
  • l’ID de l’appareil
  • le message requis pour ouvrir ou fermer une porte ou allumer ou éteindre une prise intelligente
  • les tâches programmées pour une date ultérieure

Et ce n’est pas le pire. Tous les appareils de la compagnie utilisent un même mot de passe universel pour échanger avec les serveurs de Nexx.

À l'heure où même les institutions internationales sont ciblées par les cyberattaques, on se dit que Nexx travaille activement à résoudre le problème. Il n'en est rien. Aucun employé de la compagnie ne daigne répondre aux requêtes des autorités. Ces dernières recommandent donc vivement aux « propriétaires d’appareils Nexx de débrancher tous les produits de la marque et de créer des tickets d’assistance avec l’entreprise ». Me Sabetan estime que 40 000 clients pourraient être affectés par cette grave faille de sécurité.

Source : Medium


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bonne nouvelle pour les propriétaires du Galaxy S25, Samsung leur réserve une surprise IA

Le Galaxy S26 a introduit des fonctions Galaxy AI inédites et laissé les utilisateurs du Galaxy S25 sur le carreau. Face aux critiques, Samsung a promis de rectifier le tir….

Ce jeu tourne-t-il sur mon PC ? Steam va afficher un framerate approximatif avant l’achat

Valve travaille sur une fonctionnalité permettant à Steam d’indiquer un framerate approximatif pour les jeux en fonction de la configuration du PC du joueur. Celui-ci pourrait alors décider plus facilement…

Samsung va lancer un Galaxy S27 Pro : qu’aura-t-il de différent avec le Galaxy S27 Ultra ?

Pour sa prochaine génération de smartphones haut de gamme, Samsung ajouterait un quatrième modèle à son catalogue : le Galaxy S27 Pro. Voici ce qu’on sait à son sujet. Apple…

Sur Artemis 2, c’est pas la Lune qui pose problème, ce sont les toilettes

Les toilettes d’Artemis 2 cumulent les incidents depuis le lancement. Urine bloquée, odeur de brûlé, vidange impossible. À quelques heures du survol lunaire, l’équipage fait avec les moyens du bord….

La plus grande mise à jour de Linux depuis des années débarque la semaine prochaine, c’est officiel

Linux 7.0 arrive et son créateur vient de donner le feu vert officiel. Le dernier candidat à la sortie s’est montré rassurant malgré un cycle de développement agité. Des millions…

PC

Le Pixel 8 souffre toujours de sérieux bugs de WiFi et Google refuse de les corriger

Plusieurs mois après l’apparition des premiers témoignages, il semblerait que le souci du Pixel 8 Pro avec les connexions WiFi et Bluetooth ne soit toujours pas résolu. À vrai dire,…

-30 % sur la Garmin Forerunner 255 : la montre sport de référence est à un prix imbattable

Montre GPS multisport parmi les meilleures de sa catégorie, la Garmin Forerunner 255 est à prix cassé. Grâce aux promos Choice Day d’AliExpress, elle profite d’une réduction de plus de…

Le Google Play Store va rendre les avis bien plus utiles avec cette nouveauté

Google envisage l’intégration d’une option aussi simple qu’efficace dans le Play Store. Elle donnerait une raison de parcourir les avis sans pour autant perdre son temps à tous les lire….

Déjà 345 € de réduction sur le Xiaomi 17 : une offre difficile à ignorer

Le récent Xiaomi 17 voit son prix chuter de près de 350 € grâce à une offre à durée limitée. La version 512 Go du smartphone haut de gamme est…

LinkedIn espionnerait discrètement votre navigateur Chrome, des milliers d’extensions concernées

LinkedIn est accusé d’injecter du JavaScript afin d’analyser les navigateurs web de ses visiteurs à leur insu. Le site, propriété de Microsoft, collecterait des données, telles que les extensions Chrome…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.