Popular Smart Lock tiene una importante falla de seguridad

La domótica y las cerraduras inteligentes integradas son dispositivos cada vez más populares. Tener electrodomésticos, cámaras de seguridad, iluminación, termostatos, sistemas de riego y centros de entretenimiento conectados a un centro está revolucionando la forma en que operan los propietarios de viviendas. Pueden programar y operar todos estos dispositivos electrónicos dentro y alrededor de su casa con un comando de voz o de forma remota desde una aplicación.

Las ventajas de la domótica inteligente incluyen comodidad, ahorro de tiempo y ahorro de energía. También son relativamente fáciles de instalar. Algunos desarrolladores de productos y propietarios de viviendas también han afirmado que las cerraduras inteligentes han ayudado a aumentar la seguridad residencial. Sin embargo, desde su debut en el mercado, otros han dudado de la idea de que una cerradura electrónica pueda proporcionar un alto nivel de seguridad .

Repasemos el último caso de preocupaciones de seguridad sobre la tecnología de cerraduras inteligentes y los pasos que están tomando los fabricantes para garantizar que su hogar esté bien cerrado.

¿Son las cerraduras tradicionales más seguras que las cerraduras sin llave?

Los propietarios de viviendas y los expertos en seguridad se han preguntado acerca de la seguridad de este tipo de redes domóticas desde que llegaron al mercado. Las infracciones de seguridad han sido el principal tema de preocupación. Muchos especularon que conectar un candado a Internet haría posible la piratería. Esto significaría que, una vez que alguien tuviera acceso al sistema, podría ingresar a la casa. Sin embargo, los fabricantes de cerraduras inteligentes continúan asegurando a los consumidores que estos dispositivos innovadores son aún más seguros que los mecanismos tradicionales de cerradura con llave .

Se espera que la cantidad de dispositivos domésticos inteligentes vendidos en Estados Unidos alcance los 832 millones este año, lo que hace que esta sea una preocupación de seguridad cada vez mayor. De hecho, los organismos gubernamentales, incluidos California y el Reino Unido , están presionando para que las funciones de seguridad sean más estrictas en los dispositivos que se conectan a Internet.

Evidencia de que las cerraduras inteligentes se pueden violar


Recientemente, un equipo de investigadores de seguridad encontró una vulnerabilidad significativa en uno de los centros de hogares inteligentes más populares.
Chase Dardaman y Jason Wheeler publicaron
una investigación que muestra una falla de seguridad en un dispositivo doméstico inteligente en particular. Según sus pruebas, el controlador de concentrador inteligente ZipaMicro Z-Wave puede ser pirateado.

Este modelo de concentrador Z-Wave fue diseñado para controlar sistemas de iluminación residencial, termostatos, cámaras de seguridad y cerraduras para domótica integrada. También funciona con dispositivos electrónicos inteligentes de terceros. Los clientes aprecian que sea fácil de usar y menos costoso que dispositivos similares. Según el fabricante, más de 20.000 hogares e instalaciones residenciales confían en este dispositivo.

Los dos investigadores describieron tres amenazas de seguridad críticas relacionadas con el centro realizado por la empresa croata Zipato . Básicamente, estas fallas hacen posible que alguien piratee el centro y desbloquee la cerradura inteligente de una casa . Dardaman y Wheeler descubrieron que era posible:

  1. Desbloquee de forma remota una puerta exterior sin haber accedido previamente.
  2. Active una cerradura inteligente conectada a la misma red que el concentrador.
  3. Utilice los datos encontrados en un concentrador para abrir otra puerta dentro de la misma red.

El hallazgo más aterrador fue con respecto a las instalaciones de apartamentos que utilizan un solo centro inteligente unificado. Una vez pirateado el sistema, dijeron los investigadores, sería posible abrir prácticamente cualquier cerradura inteligente conectada a la misma red. Esto significa que potencialmente podría permitir el acceso desinhibido a varios apartamentos en el mismo complejo.

Cómo los piratas informáticos desbloquearon el dispositivo inteligente

Sin embargo, descifrar el sistema no fue fácil. Para piratear el centro, tenían que utilizar la misma red Wi-Fi conectada al centro. La información necesaria para hacer esto se encontró pirateando el controlador inteligente del hogar. Pudieron descifrar el subdirectorio protegido por contraseña y acceder a su tarjeta de memoria. Aquí, pudieron encontrar la clave SSH privada del hub. Esta credencial privada otorga el más alto nivel de acceso.

Con la clave SSH, un intruso podría operar el centro de automatización del hogar como si fuera el propietario de la casa. El sistema fue diseñado de una manera que no requeriría que el intruso supiera la contraseña o el código de acceso. En este punto, con solo unos pocos clics, un pirata informático experto podría activar el bloqueo inteligente sincronizado con el concentrador. Bloquear y desbloquear la puerta principal solo requeriría unos pocos comandos escritos en código de programación de computadora.

Cerraduras inteligentes para puertas aún más seguras

Zipato respondió rápidamente a las noticias sobre estas fallas de seguridad. En unas pocas semanas, la empresa implementó modificaciones significativas. Estos incluyeron proporcionar a cada dispositivo concentrador una clave SSH privada única. Los dispositivos inteligentes más avanzados ahora están disponibles en la marca y los desarrolladores de productos siempre están trabajando para aumentar la seguridad.

Escribe Aquí Tu Comentario