Logo Computerhoy.com

Muchas cerraduras inteligentes tienen una seguridad pésima

Leandro Crisol

Muchas cerraduras inteligentes tienen una seguridad pésima

La tecnología cada vez está más presente en todos los aspectos de nuestra vida diaria, pero todo apunta a que la siguiente gran revolución pasará por el Internet de las Cosas (Internet of Things), permitiéndonos tener incluso electrodomésticos conectados con el resto de nuestro hogar como por ejemplo neveras inteligentes.

En los últimos años también han aparecido en el mercado cerraduras y candados inteligentes, capaces de reconocer que estamos en la puerta y abrirnos gracias a nuestro móvil, o a nuestra voz, entre un sinfín de posibilidades que varían de un modelo a otro. En resumen, estos nos permiten olvidarnos de las llaves con la tranquilidad de que solo podrán acceder las personas que nosotros autorizamos previamente.

Sin embargo, como ocurre con casi toda la tecnología, lograr la seguridad perfecta en un mundo tan conectado es algo casi imposible, y en el caso de las cerraduras inteligentes, dos investigadores de Merculite Security demostraron lo fácil que resulta comprometer 12 de estos dispositivos que usan Bluetooth de bajo consumo.

Se trata de cerraduras inteligentes que cuestan alrededor de 200 dólares, pero descubrir que modelos como Quicklock Doorlock & Padlock y iBluLock Padlock almacenan las contraseñas del panel numérico en texto plano, seguro que no hace gracia a sus poseedores, quienes podrían sufrir un acceso no autorizado a sus hogares simplemente con un sniffer Bluetooth (un analizador de datos).

Una llave maestra para cerraduras digitales que cuesta 32$

Otros modelos como el Ceomate Bluetooth Smart Doorlock o el Elecycle EL797 son vulnerables en el sentido de que un dispositivo puede capturar la señal que envía el dueño para desbloquearlo, y luego reproducirla a voluntad. Claro está, que hay otros tipos de ataque más sofisticados, pero la preocupación está en que estas dos vías tan sencillas pueden romper la seguridad de tu hogar.

Solo una de estas compañías ha respondido al análisis llevado a cabo por Merculite Security, y ninguna ha ofrecido un parche de seguridad, aunque en los modelos de August se descubrió la forma de filtrar una clave de uso único desde un teléfono vinculado, una vulnerabilidad que fue corregida mediante un parche.

Ante esta situación, es evidente que un ladrón que tenga unos conocimientos medios de tecnología podría acceder a hogares que hagan uso de estas cerraduras, aunque en otros casos tendríamos que toparnos con verdaderos expertos. Lo que está claro es que con estos dispositivos la seguridad interna es vital, porque sino, pierden toda su utilidad.

[Fuente: Merculite Security]

Conoce cómo trabajamos en Computerhoy.