PSA: Um pesquisador de segurança e as autoridades dos EUA descobriram várias vulnerabilidades graves que tornam os sistemas de segurança inteligentes Nexx praticamente inoperantes. Aqueles que usam seus dispositivos devem encontrar outra solução o mais rápido possível, já que a Nexx está sem rádio há dois anos.
O pesquisador Sam Sabetan, em cooperação com o Departamento de Segurança Interna dos EUA (DHS) e a Agência de Segurança Cibernética e Infraestrutura (CISA), publicou recentemente vários riscos graves de segurança envolvendo os sistemas domésticos inteligentes da Nexx. As vulnerabilidades permitem que os invasores assumam rapidamente o controle total sobre os abridores de portas de garagem, plugues inteligentes e sistemas de alarme de qualquer lugar da Terra.
A Nexx oferece dispositivos que permitem aos usuários abrir portas de garagem, alternar sistemas de segurança doméstica e ligar ou desligar tomadas elétricas inteligentes por meio de um aplicativo de smartphone. No início deste ano, Sabetan descobriu que as conexões dos dispositivos com a nuvem da empresa usam segurança extremamente fraca.
Quando um usuário cadastra o aplicativo Nexx na nuvem da empresa, seus servidores enviam uma senha para o aplicativo e o dispositivo, estabelecendo a conexão. Infelizmente, a senha é idêntica para todos os usuários. Além disso, está disponível gratuitamente na API da Nexx e disponível publicamente no firmware de cada dispositivo.
Munido da senha, um invasor com acesso aos servidores da Nexx pode abrir remotamente qualquer porta de garagem e desligar dispositivos conectados a tomadas inteligentes. Eles também podem ver os endereços de e-mail dos usuários, IDs de dispositivos, nomes e iniciais dos sobrenomes, permitindo que os hackers tenham como alvo pessoas específicas.
Embora o alarme residencial não sofra dessa vulnerabilidade específica, ele tem dois problemas igualmente sérios. Qualquer usuário Nexx registrado com um endereço MAC de alarme pode controlar esse alarme, e o endereço MAC não é difícil de descobrir. O servidor da Nexx não verifica tokens de portador, permitindo potencialmente que agentes mal-intencionados enviem sinais para os alarmes dos usuários. Todos os endereços MAC de alarme Nexx começam com os mesmos dígitos – 7C 9E BD F4 – tornando o restante do endereço fácil de força bruta. Além disso, um hacker com o endereço MAC pode sequestrar um alarme registrado registrando-o novamente em uma conta não autorizada, removendo o acesso do usuário original e dando ao invasor controle total sobre o sistema de segurança.
Sabetan, o DHS e a CISA tentaram entrar em contato com a Nexx em várias ocasiões desde janeiro, sem sucesso. Os aplicativos móveis da empresa ainda estão funcionais. Suas contas de mídia social e site ainda estão online, mas não registram nenhuma atividade desde 2021. Mais preocupante é que o Twitter oficial da Nexx postou um tweet em abril de 2021 que parecia anunciar um estúdio Web3, sugerindo que outra pessoa assumiu o controle da conta.
Apesar dos sinais indicando que a Nexx desapareceu da face da Terra, a loja online da empresa ainda opera e o abridor de portas de garagem permanece disponível na Amazon. Mesmo que poucos novos clientes comprem os produtos da Nexx, Sabetan estima que suas vulnerabilidades colocam em risco 40.000 dispositivos e 20.000 contas ativas. Ele sugere que os usuários parem imediatamente de usar os dispositivos e tentem entrar em contato com a Nexx para reembolso. A CISA recomenda desconectar os dispositivos da internet, isolá-los das redes empresariais ou acessá-los por meio de VPN.
Se a Nexx for extinta, representa outro caso do que acontece com dispositivos IoT quando fabricantes e desenvolvedores de software abandonam seus produtos.
