Debido a una serie de fallas de seguridad que tiene cierto tipo de controladores inteligentes de abre-puertas de garaje, llamados Nexx, los ciberdelincuentes pueden acceder y operar remotamente puertas de garaje ubicadas en cualquier parte del mundo usando estos controladores. Los usuarios de Nexx, que proporciona una variedad de dispositivos que incluyen controladores para abridores de puertas de garaje habilitados para wi-fi, están expuestos a un peligro significativo como resultado de las fallas.
Según el sitio web de la compañía, Nexx proporciona “elementos que son fáciles de usar y funcionan con cosas que ya posee”. El producto de garaje de la compañía se conecta al abridor de puerta de garaje preexistente de un individuo y les brinda la capacidad de controlarlo de forma remota a través de una aplicación en su teléfono inteligente. “La vida ya es lo suficientemente difícil como es. “Recibe tranquilidad” es el eslogan que aparece en la web de la firma que promociona su producto. Este eslogan sugiere que recordar si dejó abierta o no la puerta de su garaje debería ser el menor de sus problemas. En Kickstarter, Nexx ha lanzado proyectos de recaudación de fondos.
El hack se mostró en forma de video producido por Sabtean. Como era de esperar con la aplicación Nexx, lo muestra abriendo manualmente la puerta de su propio garaje con el puño. Después de eso, ingresa a una herramienta para examinar los mensajes que fueron enviados por el dispositivo Nexx. Sabetan cierra la puerta con la aplicación y registra la información que se envía desde el teléfono inteligente al servidor de Nexx en el momento de esta acción.
La puerta del garaje de Sabetan se abre una vez más después de que usa el software en lugar de la aplicación para enviar una orden al garaje y hacer que se lleve a cabo. Sabetan no probó este método en ninguna otra puerta de garaje más que en la suya propia; sin embargo, pudo abrir de forma remota las puertas del garaje de otros usuarios utilizando este método.
Si alguien explotara estas vulnerabilidades con fines maliciosos, tendría repercusiones de gran alcance que podrían representar un grave riesgo para los clientes de Nexx. Un hacker podría abrir aleatoriamente las puertas de Nexx en todo el mundo, poniendo el contenido del garaje de las personas y quizás incluso sus casas en riesgo de ser asaltadas por ladrones oportunistas. Existe la posibilidad de que las mascotas se escapen. El martes vio la publicación de la propia alerta de CISA refiriéndose a las preocupaciones de seguridad en curso. La corporación no ha brindado una respuesta ni ha abordado las fallas en el sistema.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.