Las cerraduras Bluetooth están aumentando en popularidad, pero un análisis de 16 cerraduras digitales arroja un dato desalentador: 12 de ellas se hackean fácilmente con un sencillo y barato kit, y además se pueden abrir a 400 metros de distancia.
En una presentación en DEF CON 2016 – la conferencia anual en Las Vegas donde se reúnen hackers, y que es referencia mundial en seguridad digital, cuya red se considera una de las más peligrosas del mundo–, el investigador en seguridad Anthony Rose expuso el resultado de su investigación.
Rose explicó cómo consiguió hackear estas supuestas “cerraduras inteligentes” con un kit de equipamiento sencillo al alcance de cualquier persona, y que tan solo cuesta unos 190€. Sigue leyendo para entender en qué fallan estas cerraduras.
Cualquiera diría que las cerraduras inteligentes las fabrican personas tontas
“Cualquiera diría que las cerraduras inteligentes las fabrican personas tontas”, afirmaba contundentemente Rose. “A la hora de escoger entre conveniencia y seguridad, muchos fabricantes se decantan por la conveniencia; y, a la hora de la verdad, ni siquiera se responsabilizan de subsanar las vulnerabilidades de su hardware”.
Algunos de los productos que testeó Rose transmiten sus contraseñas en texto plano –sin encriptar– a través del aire, por lo que resulta verdaderamente sencillo capturar estas contraseñas mediante sniffing en el momento en que se están transmitiendo para abrir la cerradura.
Una vez el ladrón tiene la contraseña, puede utilizar la misma aplicación del fabricante para abrir la cerradura sin sospecha alguna.
Otros cinco productos fueron vulnerables al ataque de reproducción. Aunque estos productos no transmiten sus contraseñas en texto plano, un hacker puede capturar la señal de radio en bruto, almacenarla, y luego utilizarla de nuevo para abrir la cerradura tantas veces como quiera. Basta con dejar el kit de sniffing escondido en un lugar cercano a la cerradura (detrás de una planta, en un rellano, etc.) y esperar a que alguien entre.
Una vez grabada la señal, se puede utilizar el mismo dispositivo para reproducirla y ganar acceso a la vivienda o comercio. Lamentablemente, estos productos no utilizan protocolos de handshake para negociar una clave aleatoria para encriptar la clave de apertura antes de comenzar la tranmisión de la misma. Productos afectados: cerradura inteligente Ceomate Bluetooth, cerradura inteligente Lagute Sciener Smart, cerradura inteligente Vians Bluetooth Smart, y los candados Elecycle EL797 and EL797G.
Quizá ésta fue la parte más desesperanzadora del estudio de Anthony. Cuando se puso en contacto con los 12 fabricantes para exponer sus vulnerabilidades, la respuesta fue inesperada:
Entre los fabricantes que sí pasaron el test de Anthony se encuentran Noke Locks y Masterlock, pero eso no quiere decir que sean seguras, sino que sencillamente el investigador no fue capaz de vulnerarlas con los recursos y el tiempo de los que disponía en ese momento.
Por otro lado, hay otros fabricantes como Kevo, que tienen un software criptográfico convincente, pero en la práctica fallan en la seguridad física: la calidad de fabricación es tan decepcionante que se pueden abrir con un sencillo destornillador en unos pocos segundos.
En Uplocks pensamos que nuestra seguridad es demasiado valiosa como para ponerla en manos de productos nuevos en un mercado de reciente creación y –por tanto– todavía inmaduro.
Cuando un ladrón ataca una cerradura tradicional, normalmente deja rastro y evidencia de ese ataque (excepto en casos donde se utiliza el bumping), pero una cerradura digital se abre remotamente sin tocarla, y por tanto se puede obtener acceso ilegítimo sin dejar evidencia de ningún tipo. Ello dificulta justificar que se ha sufrido un robo ante, por ejemplo, la Policía o nuestro seguro del hogar.
Anthony es tan solo un investigador realizando un único estudio, pero a medida que el público instale más cerraduras “inteligentes” en sus hogares y negocios, mayores serán los incentivos que tendrán los ladrones y delincuentes digitales para investigar vulnerabilidades y diseñar ataques que las exploten.
De momento, en Uplocks vamos a pasar de las auto-denominadas cerraduras “inteligentes”, y nos vamos a seguir decantando por cerraduras tradicionales de alta seguridad.