La seguridad es uno de los puntos clave de la domótica. Son bastantes los productos que han aparecido en el mercado a los que le han sacado fallos de seguridad. KeyWe es uno de los que no pueden solucionarse como veremos a continuación.
Un grupo de investigadores han descubierto un fallo de seguridad en lo Smart Lock KeyWe que permite a un atacante abrir el cierre. El problema es que el fallo de seguridad no es muy complejo de explotar por lo que no requiere de grandes medios. Tan solo es necesario tener algo escuchando la red ya que parece que la comunicación entre la App y la cerradura, no va cifrada.
Una vez localizado el mensaje, se puede replicar para poder abrir el cierre como si de la aplicación legítima se tratara y abrir la puerta sin levantar sospechas. Esto las convierte en un dispositivo cuyo objetivo no cumple.
Además del fallo de seguridad descubierto, se une el problema de no permitir el cambio de firmware. Esto hace que aquellos usuarios que compraran el dispositivo hace un tiempo no puedan solucionar el problema y tengan que convivir con este riesgo. La empresa ha comunicado que las nuevas versiones del Smart Lock están libres del fallo, pero, las anteriores no pueden solucionarse.
Importancia del firmware en los dispositivos
Es raro ver a día de hoy que un fabricante, sobretodo de algo relacionado con la seguridad, no permita el cambio de firmware. La seguridad tecnológica avanza a gran velocidad y se descubren fallos en protocolos, algoritmos, etc que deben ser actualizados, por lo que un Smart Lock sin posibilidad de cambio de firmware es, como vemos en el ejemplo de KeyWe, un dispositivo con un problema grande desde el lanzamiento.
Si queréis más info del fallo de seguridad de los Smart Locks KeyWe podéis verlo aquí.
La entrada Detectan en el Smart Lock KeyWe un fallo de seguridad que permite abrirlo relativamente fácil se publicó primero en Domótica en Casa.