​Fortinet Aconseja Sobre el Uso Seguro de los Candados Inteligentes

Nov 16, 2016 - by administrador

Colombia. 15 de noviembre de 2016. ─ Fortinet, líder global en soluciones de ciberseguridad de alto desempeño, emitió hoy, una serie de consejos para los usuarios de Smart Locks, los cuales son utilizados más ampliamente y en un mayor número de aplicaciones en la región de Asia-Pacífico.

 

El candado y la llave fueron creados hace más de 4.000 años, cuando los seres humanos alcanzaron un punto en su evolución en el que buscaban mayor privacidad y mantener a resguardo sus posesiones. Al principio, estos objetos eran hechos de madera pero con el tiempo, su manufactura evolucionó hasta hacerlos de metal. En los últimos años, las llaves metálicas han sido reemplazadas por los smartphones o smartwathes, pero el candado aún existe en su forma original, aunque también se está volviendo más inteligente. Los candados electrónicos pueden integrarse a través de software y de tecnología de detección remota para abrirse a distancia, sin la necesidad de contacto físico 

 

El mercado de los Candados Inteligentes es enorme. Los analistas han predicho que este mercado global crecerá más de 10 veces en los próximos cinco años, alcanzando utilidades cercanas a los USD$3.6 mil millones para el 2019.

 

“Con la tecnología permeando cada aspecto de nuestras vidas, los consumidores actuales se han acostumbrado a realizar sus tareas diarias de forma rápida, simple y elegante. Los Candados Inteligentes, que permiten una operación manos-libres, acceso a su administración y monitoreo remoto de actividad, van perfecto con su estilo de vida”, comentó David Maciejak, Jefe del Equipo FortiGuard Lion R&D de Fortinet en la región Asia-Pacífico.

 

Los Candados Inteligentes pueden programarse para abrir o cerrar basados en la distancia entre la llave y el candado, a través de una función llamada geo-valla. El acceso a la administración, por otro lado, permite que el propietario del candado (por ejemplo, una persona que renta su casa a través de Airbnb), conceda el acceso a dispositivos específicos de sus invitados, enviándoles una llave virtual y revocándola una vez que el contrato de arrendamiento haya finalizado. El monitoreo remoto encabeza todo lo anterior, permitiendo que el propietario del candado reciba alertas y mantenga una bitácora de las veces que el candado fue abierto o cerrado.

 

Sin embargo, existe un lado negativo – el software en el que se basan los Candados Inteligentes actuales son muy fáciles de hackerar. Los usuarios más descuidados transmiten sus códigos en un simple texto, permitiendo que los hackers los intercepten a través de rastreadores de red (sniffers). Otros, aprovechan la debilidad de los estándares criptográficos, lo que deja la puerta abierta para que los cibercriminales elijan y almacenen las señales cuando el candado es usado para después reenviar la señal y, de esa manera, abrir el dispositivo.

 

Las llaves electrónicas también pueden ser falsificadas. Cada dispositivo de Bluetooth tiene una dirección única de 6 bytes, la mayor parte del tiempo se presenta como un valor hexadecimal de 12 dígitos. Esto es similar a la dirección de hardware que utiliza MAC en el mundo Ethernet. Los hackers experimentados pueden, fácilmente, clonar la dirección de un dispositivo Bluetooth, obteniendo la “llave” para abrir un Candado Inteligente.

 

Como muchas otras cosas, los Candados Inteligentes de mejor calidad (por ejemplo los de máxima seguridad), son de mayor precio. Los consumidores que quieran usar Candados Inteligentes deben estar preparados para pagar más para obtener mayor seguridad. Además deben:

  • Restringir el uso de Candados Inteligentes en menos aplicaciones esenciales – por ejemplo, no es prudente “cerrar” su casa con estos candados, pero utilizarlos en su equipaje de viaje está bien.
  • Deshabilitar el Bluetooth si es que están usando su Smartphone o Smartwatch como llave. Lo anterior desactiva, automáticamente, la geo-valla.
  • Actualizar manualmente y con regularidad el software del candado y de la llave o habilitar la función de auto-actualización, si se encuentra disponible dentro del sistema operativo de éstos. Tales actualizaciones permitirán que las fallas en el software sean parchadas por el fabricante.

 

“Los consumidores que quieran usar Candados Inteligentes para más aplicaciones esenciales deben esperar un par de años para que llegue la siguiente generación”, comentó Maciejak. “Muy probablemente, estos Candados permitirán una fácil actualización del software, utilizar más protocolos de seguridad y, quizá, aprovechen las funciones biométricas en lugar de las llaves físicas. La biométrica aún puede ser hackeada, pero es mucho más difícil perderla o que sea robada”.

 

Maciejak identificó al fabricante de autos eléctricos Tesla Motors como una empresa ejemplar por la forma en cómo mejoró la seguridad sin impactar la experiencia del usuario. Tesla ya es capaz de ejecutar actualizaciones a través del dispositivo móvil del usuario desde una red Wi-Fi de uso doméstico. Lo anterior es una gran ventaja para los consumidores ya que no tienen que llevar sus vehículos al concesionario.

 

“Cuando estos discretos métodos sean adoptados más ampliamente por los fabricantes de dispositivos, los Candados Inteligentes estarán realmente listos para el horario estelar”, concluyó Maciejak.​
 
Por: Redacción Fortinet

0 Comentarios

Deje su comentario