Les objets connectés de cette compagnie dévoilent vos données personnelles, débranchez-les immédiatement

Si vous utilisez des dispositifs ouvre-porte ou des objets connectés de cette compagnie, débranchez-les immédiatement après avoir lu cet article.

nexx-securite
Crédit : Nexx

Nexx vend des dispositifs d’ouverture de portes, de garage, de systèmes d’alarme et d’objets connectés. Ces appareils « intelligents » permettent à un ou plusieurs utilisateurs d’actionner et de surveiller leur porte de garage en toute sécurité, et de contrôler tous les appareils de leur foyer où qu’ils se trouvent dans le monde. Si pratiques que soient ces produits, ils souffrent d’un énorme problème : ce sont apparemment de véritables passoires de sécurité.

À lire — L’Europe va créer un « cyber-bouclier » pour se protéger contre les pirates

Sam Sabetan a dévoilé les nombreuses failles exposées par les produits de Nexx. Elles sont si graves et pourraient affecter tant d’utilisateurs que le chercheur a collaboré avec la Sécurité intérieure américaine pour tenter de maîtriser la situation. Selon Me Sabetan, entre des mains expertes, « ces vulnérabilités permettraient d’ouvrir et de fermer des portes de garage, de prendre le contrôle d’alarmes et d’allumer et d’éteindre des prises intelligentes de n’importe quel client ».

Les appareils connectés de Nexx exposent trop de failles de sécurité, débranchez-les

La liste des failles de sécurité dressée par les autorités américaines et le chercheur est très inquiétante. Les applications de Nexx dévoilent directement dans le code :

  • le prénom,
  • les initiales
  • l'adresse e-mail
  • l’ID de l’appareil
  • le message requis pour ouvrir ou fermer une porte ou allumer ou éteindre une prise intelligente
  • les tâches programmées pour une date ultérieure

Et ce n’est pas le pire. Tous les appareils de la compagnie utilisent un même mot de passe universel pour échanger avec les serveurs de Nexx.

À l'heure où même les institutions internationales sont ciblées par les cyberattaques, on se dit que Nexx travaille activement à résoudre le problème. Il n'en est rien. Aucun employé de la compagnie ne daigne répondre aux requêtes des autorités. Ces dernières recommandent donc vivement aux « propriétaires d’appareils Nexx de débrancher tous les produits de la marque et de créer des tickets d’assistance avec l’entreprise ». Me Sabetan estime que 40 000 clients pourraient être affectés par cette grave faille de sécurité.

Source : Medium


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….