미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)에 따르면 Nexx에서 판매하는 차고 문 컨트롤러, 스마트 플러그 및 스마트 알람에는 사이버 공격자가 집 차고 문을 부수고 스마트 플러그를 장악하고 스마트 알람을 원격으로 제어할 수 있는 사이버 보안 취약점이 포함되어 있습니다. CISA).

그리고 독립적인 사이버 보안 연구원인 Sam Sabetan이 2022년 후반에 몇 가지 취약점을 발견하고 Nexx에 문제를 경고했다고 보고했지만 회사는 아직 응답하지 않았습니다.

Nexx는 Dark Reading의 논평 요청에도 응답하지 않았습니다.

CISA의 4월 XNUMX일 경고 세 가지 특정 Nexx에 적용 사물의 인터넷 (IoT) 제품: Nexx Garage Door Controller(NXG-100B, NXG-200), 버전 nxg200v-p3-4-1 이전, Nexx 스마트 플러그(NXPG-100W), 버전 nxpg100cv4-0-0 및 이전 버전, 및 Nexx 스마트 알람(NXAL-100), 버전 nxal100v-p1-9-1 및 이전 버전.

CISA에 따르면 Nexx 제품에는 9.3개의 확인된 취약점이 있으며, 그 중 가장 높은 취약점은 심각한 CVSS 취약점 심각도 점수 XNUMX입니다.

1. CVE-2023-1748: 하드 코딩된 자격 증명 CWE-798(CVSS 9.3) 사용
2. CVE-2023-1749: 사용자 제어 키 CWE-639(CVSS 6.5)를 통한 인증 우회
3. CVE 2023-1750: 사용자 제어 키 CWE-639(CVSS 7.1)를 통한 인증 우회
4. CVE-2023-1751: 부적절한 입력 유효성 검사 CWE-20(CVSS 7.5)
5. CVE-2023-1752: 부적절한 인증 CWE-287(CVSS 8.1)

Nexx가 수정 사항을 발행할 때까지 Sabetan과 CISA는 사용자가 영향을 받는 장치를 분리할 것을 권장합니다. 

"Nexx 고객인 경우 장치를 분리하고 Nexx에 연락하여 개선 단계에 대해 문의하는 것이 좋습니다." Sabetan은 그의 공개에서 말했다. "소비자가 IoT 장치와 관련된 잠재적 위험을 인식하고 제조업체에 더 높은 보안 표준을 요구하는 것이 중요합니다."