- Un chercheur alerte sur la sécurité douteuse des armoires connectées pour porte de garage Nexx
- Des vulnérabilités signalées dès 2022 n’ont toujours pas été corrigées par la firme
- Résultat : les pirates sont capables d’ouvrir assez facilement n’importe quelle porte de garage contrôlée par un accessoire de la marque
- Il est fortement recommandé de déconnecter l’armoire ouvre-garage, voire de passer d’urgence sur une autre solution si la marque persiste à ne rien faire
Vous connaissez peut-être cette armoire connectée pour porte de garage à petit prix si vous avez récemment installé un système permettant de tout contrôler depuis votre smartphone. On trouve les ouvre-porte pour garage Nexx à des prix imbattables sur divers sites d’import comme AliExpress – autour d’une centaine d’euros seulement.
Pourtant, utiliser les solution de cette marque basée aux Etats-Unis (selon ce que nous avons trouvé sur le net, Nexx est une firme basée au Texas) est une très mauvaise idée à en croire un chercheur en sécurité. Sam Sabetan explique en effet sur Medium avoir découvert et signalé dès 2022 une série de vulnérabilités graves touchant leurs produits – failles qui n’ont depuis jamais été colmatées.
Cette ouvre-porte garage connecté est vraiment du pain-béni pour les pirates
Et la liste des problèmes de sécurité a de quoi inquiéter. Pour commencer, il est assez facile d’extraire le nom d’utilisateur et le mot de passe (pour ne rien arranger commun à tous les appareils) qui est censé sécuriser la connexion avec les serveurs cloud de la firme. Une petite requête GET suffit à obtenir tout le nécessaire, et à commencer à envoyer des commandes aux portes de garage contrôlées par ces systèmes.
D’autant qu’une fois dans le saint des saints, les commandes elles-mêmes ne sont pas chiffrées. Aucun certificat n’est utilisé que ce soit dans la communication avec les serveurs ou l’envoi de commandes. Autant de problèmes qui peuvent être facilement exploités par des pirates et des cambrioleurs pour entrer dans vote domicile sans la moindre trace d’infraction – comme si vous aviez laissé vous-même la porte du garage ouverte.
Nos confrères de ArsTechnica expliquent que plus de 40 000 appareils Nexx sont installés aux Etats-Unis sur des sites résidentiels et commerciaux. Les chiffres permettant d’estimer la penétration de Nexx à l’international (notamment en France) ne sont pas connus. “Nexx a systématiquement igniré mes tentatives de prises de contact, celles du Department of Homeland Security, et les sollicitations des médias”, déplore le chercheur.
Et d’ajouter : “je conseille fortement aux propriétaires de débrancher tous les appareils Nexx et d’exhorter le service client de faire le nécessaire pour colmater le problème”. De quoi rappeler qu’il faut rester vigilant avec les objets connectés – en particulier ceux qui assurent la sécurité de vos biens et de votre domicile.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
