Es wurde festgestellt, dass die intelligenten Garagentoröffner von Nexx mehrere kritische Sicherheitslücken aufweisen, durch die Hacker Ihr Zuhause von überall auf der Welt mit wenigen einfachen Schritten öffnen, unerwünschten Zugang zu Ihrem Eigentum erhalten und alle Wertsachen offenlegen können, die Sie möglicherweise darin aufbewahren.
Eine Reihe von fünf Schwachstellen wurden von Sam Sabetan festgestellt, der in Zusammenarbeit mit der Cybersicherheits- und Infrastruktursicherheitsbehörde des US-Heimatschutzministeriums (CISA) die Ergebnisse offenlegte, die erstmals Ende 2022 entdeckt wurden.
Die Schwachstellen betreffen schätzungsweise mehr als 40.000 Geräte in Wohn- und Gewerbeimmobilien, was etwa 20.000 aktiven Nexx-Kontoinhabern entspricht.
Schwachstellen von Nexx Smart Home
Neben dem intelligenten Garagentoröffner fand Sabetan auch Sicherheitsprobleme mit den intelligenten Steckern des Unternehmens und bis zu einem gewissen Grad mit seinem intelligenten Alarm Haussicherheitssystem. Auf Garagentoröffner kann über E-Mail-Adresse, Vorname und Nachname oder Geräte-ID zugegriffen werden.
Eine Zeitleiste, die auf Sabetan’s gepostet wurde bloggen (öffnet in neuem Tab) beschreibt einen dreimonatigen Zeitraum, in dem ein jetzt geschlossenes Ticket bei Nexx eingereicht wurde, gefolgt von weiteren Mitteilungen, der Eröffnung eines Falls bei CISA und weiteren Versuchen von Vize (öffnet in neuem Tab), dem zugeschrieben wird, dass er zuerst über die Nachrichten berichtet hat.
Sabetan erklärt: „Nexx hat auf keine Korrespondenz von mir, dem DHS (CISA und US-CERT) oder der VICE Media Group geantwortet. Ich habe unabhängig bestätigt, dass Nexx alle unsere Versuche, bei der Behebung zu helfen, absichtlich ignoriert und diese kritischen Fehler weiterhin ihre Kunden beeinträchtigen ließ.“
Der Sicherheitsforscher fordert alle Kunden auf, „alle Nexx-Geräte“ vom Stromnetz zu trennen und Support-Tickets bei dem Unternehmen zu erstellen, in der Hoffnung, dass eine Massenbewegung das Unternehmen zum Handeln anspornt.
Der Nexx Smart Wi-Fi Garagentor-Controller NXG-200 kostet derzeit 79,99 $, ist aber derzeit als nicht vorrätig gekennzeichnet. Der Smart Plug NXPG-100W (16,99 $) und der Smart Alarm (149,99 $) sind erhältlich. Das Unternehmen verspricht außerdem einen 9-9-Support an sieben Tagen in der Woche mit durchschnittlichen Wartezeiten von etwa einer Stunde. Nexx reagierte nicht sofort darauf TechRadar Pro‘s Bitte um Stellungnahme.