Les objets connectés de cette compagnie dévoilent vos données personnelles, débranchez-les immédiatement

Si vous utilisez des dispositifs ouvre-porte ou des objets connectés de cette compagnie, débranchez-les immédiatement après avoir lu cet article.

nexx-securite
Crédit : Nexx

Nexx vend des dispositifs d’ouverture de portes, de garage, de systèmes d’alarme et d’objets connectés. Ces appareils « intelligents » permettent à un ou plusieurs utilisateurs d’actionner et de surveiller leur porte de garage en toute sécurité, et de contrôler tous les appareils de leur foyer où qu’ils se trouvent dans le monde. Si pratiques que soient ces produits, ils souffrent d’un énorme problème : ce sont apparemment de véritables passoires de sécurité.

À lire — L’Europe va créer un « cyber-bouclier » pour se protéger contre les pirates

Sam Sabetan a dévoilé les nombreuses failles exposées par les produits de Nexx. Elles sont si graves et pourraient affecter tant d’utilisateurs que le chercheur a collaboré avec la Sécurité intérieure américaine pour tenter de maîtriser la situation. Selon Me Sabetan, entre des mains expertes, « ces vulnérabilités permettraient d’ouvrir et de fermer des portes de garage, de prendre le contrôle d’alarmes et d’allumer et d’éteindre des prises intelligentes de n’importe quel client ».

Les appareils connectés de Nexx exposent trop de failles de sécurité, débranchez-les

La liste des failles de sécurité dressée par les autorités américaines et le chercheur est très inquiétante. Les applications de Nexx dévoilent directement dans le code :

  • le prénom,
  • les initiales
  • l'adresse e-mail
  • l’ID de l’appareil
  • le message requis pour ouvrir ou fermer une porte ou allumer ou éteindre une prise intelligente
  • les tâches programmées pour une date ultérieure

Et ce n’est pas le pire. Tous les appareils de la compagnie utilisent un même mot de passe universel pour échanger avec les serveurs de Nexx.

À l'heure où même les institutions internationales sont ciblées par les cyberattaques, on se dit que Nexx travaille activement à résoudre le problème. Il n'en est rien. Aucun employé de la compagnie ne daigne répondre aux requêtes des autorités. Ces dernières recommandent donc vivement aux « propriétaires d’appareils Nexx de débrancher tous les produits de la marque et de créer des tickets d’assistance avec l’entreprise ». Me Sabetan estime que 40 000 clients pourraient être affectés par cette grave faille de sécurité.

Source : Medium


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

DJI Mini 3 Fly More Combo : le prix du drone 4K ultra-léger chute de 200 €

Le pack DJI Mini 3 incluant trois batteries et la télécommande DJI RC avec écran intégré est à un très bon prix sur Amazon. Le bundle le plus complet est…

L’iPhone Fold pourrait offrir une expérience hybride, à mi-chemin entre iPhone et iPad

Le tout premier iPhone pliant revient sur le devant de la scène avec une nouvelle rumeur : après son design, sa fiche technique ou encore son prix, c’est au tour de…

Google Play : essais de jeux sans payer, achat de titres pour PC… Le gaming est à l’honneur avec ces nouveautés

Google annonce plusieurs nouveautés sur le Play Store. Toutes orientées vers le jeu, elles atténuent la frontière entre mobile et PC. Voici ce qui arrivera prochainement chez nous. Ça fait…

One UI 8.5 arrive très bientôt sur les Samsung Galaxy S25, préparez-vous à faire la mise à jour

Après l’arrivée officielle de One UI 8.5 sur le marché en même temps que les Galaxy S26, Samsung devrait bientôt déployer la mise à jour sur les Galaxy S25. La…

Kia montre la EV2 en vidéo, un petit SUV électrique prêt à envahir les villes

Les petits SUV électriques se multiplient sur le marché européen. Les constructeurs cherchent à séduire les conducteurs urbains avec des modèles plus compacts. Une nouvelle vidéo montre justement l’un des…

Claude : oubliez le copier-coller, l’IA synchronise désormais vos tableurs Excel et présentations PowerPoint

Anthropic continue de renforcer les compétences de Claude afin de le rendre indispensable dans le paysage des IA. La dernière mise à jour instaure notamment une fonction de conversation unique…

IA

Disney+ : après le HDR, c’est au tour du Dolby Vision de faire son retour sur la plateforme

Les choses reviennent tout doucement à la normale sur Disney+, qui a récemment désactivé plusieurs technologies d’affichage. Il y a quelques jours, la plateforme de streaming a de nouveau rendu…

Ce smartphone français renforcé n’a besoin que d’une recharge par mois

Avenir Telecom annonce l’arrivée du Energizer P30K Apex. Sa particularité ? Une énorme batterie qui peut le faire tenir jusqu’à un mois en fonction des usages. Sa fiche technique n’a…

Bonne nouvelle : Android va bientôt bloquer une technique qui permet d’envoyer des SMS frauduleux

Les textos frauduleux restent une menace persistante pour les smartphones. Certaines attaques utilisent une technique appelée SMS blasting pour envoyer des messages malveillants à grande échelle. Google prépare une nouvelle…

Windows 11 : vous pourrez bientôt transformer votre PC en Xbox avec cette nouvelle interface qui arrive très vite

En marge de la GDC, Microsoft a annoncé que le mode Full Screen Experience proposé sur la Xbox ROG Ally arrivera officiellement sur Windows 11 courant du mois d’avril. Rebaptisé…