La tecnología cada vez está más presente en todos los aspectosde nuestra vida diaria, pero todo apunta a que la siguiente granrevolución pasará por el Internet de lasCosas (Internet of Things), permitiéndonos tener inclusoelectrodomésticos conectados con el resto de nuestro hogar como porejemplo neveras inteligentes.
En los últimos años también han aparecido en el mercado cerraduras y candados inteligentes , capaces dereconocer que estamos en la puerta y abrirnos gracias a nuestromóvil, o a nuestra voz, entre un sinfín de posibilidades que varíande un modelo a otro. En resumen, estos nos permiten olvidarnos delas llaves con la tranquilidad de que solo podrán acceder laspersonas que nosotros autorizamos previamente.
Sin embargo, como ocurre con casi toda la tecnología, lograr laseguridad perfecta en un mundo tan conectado es algo casiimposible, y en el caso de las cerradurasinteligentes , dos investigadores de Merculite Securitydemostraron lo fácil que resulta comprometer 12 de estosdispositivos que usan Bluetooth de bajoconsumo .
Se trata de cerraduras inteligentes que cuestan alrededor de 200dólares, pero descubrir que modelos como Quicklock Doorlock& Padlock y iBluLock Padlock almacenan las contraseñas del panel numérico en texto plano, seguroque no hace gracia a sus poseedores, quienes podrían sufrir unacceso no autorizado a sus hogares simplemente con un sniffer Bluetooth (un analizador de datos).
Unallave maestra para cerraduras digitales que cuesta 32$
Otros modelos como el Ceomate Bluetooth SmartDoorlock o el Elecycle EL797 sonvulnerables en el sentido de que un dispositivo puede capturar laseñal que envía el dueño para desbloquearlo, y luego reproducirla avoluntad. Claro está, que hay otros tipos de ataque mássofisticados, pero la preocupación está en que estas dos vías tansencillas pueden romper la seguridad de tu hogar.
Solo una de estas compañías ha respondido al análisis llevado acabo por Merculite Security, y ninguna haofrecido un parche de seguridad , aunque en los modelos de August se descubrió la forma de filtrar una clavede uso único desde un teléfono vinculado, una vulnerabilidad quefue corregida mediante un parche.
Ante esta situación, es evidente que un ladrón que tenga unosconocimientos medios de tecnología podría acceder a hogares quehagan uso de estas cerraduras, aunque en otros casos tendríamos quetoparnos con verdaderos expertos. Lo que está claro es que conestos dispositivos la seguridad interna es vital, porque sino,pierden toda su utilidad.
[ Fuente: Merculite Security ]
Post a Comment