O Uso de Fechaduras Do Tipo Smart Lock Podem Deixar Sua Residência Totalmente Desprotegida
Seria aconselhável pensar duas vezes antes de optar pelas novas tecnologias do tipo Smart para fechaduras de portas, portões e áreas restritas de residências e prédios comerciais ou institucionais.
Alguns pesquisadores alegam que existem falhas e possibilidades de hackers invadirem as novas fechaduras que são conectadas via aplicativos, com até certa facilidade, explorando falhas na segurança de aparelhos smartphones comuns.
Uma empresa de consultoria em segurança cibernética, a F-Secure, descobriu em uma das marcas de fechaduras e cadeados do tipo smart lock uma falha de design que permite a invasão fácil do sistema e o destravamento deste.
Devido ao fato que as fechaduras e cadeados do tipo smart lock não podem receber, em seus componentes internos, as novas atualizações, o fabricante não pode fazer absolutamente nada para mitigar as falhas, deixando os usuários em risco a menos que estes decidam desinstalar (leia-se substituir) fisicamente os equipamentos.
A Consultoria F-Secure descobriu uma falha em determinados mecanismos instalados, que seriam para permitir que os usuários abrissem e fechassem portas nas residências e áreas comerciais usando o próprio smartphone. A empresa constatou que o uso de protocolos inapropriados de comunicação, permitia a interceptação de envio de senhas entre as fechaduras e os cadeados e, consequentemente, permitia a gravação destas por terceiros.
A equipe de Consultores da F-Secure ajudou no desenvolvimento de uma ferramenta que permitia a abertura das travas e apresentaram as seguintes observações:
“A fechadura possui vários mecanismos de proteção bem montados. Infelizmente, o design faz com que seja possível ignorá-los rastreando as mensagens trocadas entre o próprio mecanismo e o aplicativo de maneira simples e fácil para assaltantes – deixando o local praticamente sem qualquer segurança. Não existe nenhuma maneira de reduzir este risco, o que torna o acesso muito simples para arrombadores que forem capazes de replicar a ferramenta. O que o assaltante precisa é apenas de um pouco de conhecimento, um aparelho que ajuda na captura do tráfego de mensagens – que pode ser comprado em quaisquer lojas de eletrônicos por um preço relativamente baixo – e um pouco de tempo para localizar o proprietário do local ou colaboradores que utilizem o app regularmente.”
Segurança IoT (Internet das Coisas)
Em primeiro lugar, IoT (Internet of Things ou Internet das coisas) passou para o dicionário como um conceito referindo-se às interconexões digitais de diferentes objetos. Resumindo, é uma rede de objetos capazes de agrupar e transmitir dados online ou através de frequências específicas.
Os problemas de segurança encontrados em algumas fechaduras e cadeados são mais um exemplo dos desafios na área, que os atuais fabricantes começam paulatinamente a se defrontar na medida em que mais e mais aparelhos IoT invadem o mercado. De acordo com as estimativas mais recentes, por volta de 2025 teremos mais de 125 bilhões de artefatos eletrônicos conectados com a internet e este crescimento assustador impulsiona as questões de segurança na mesma velocidade.
Embora a maioria dos novos cadeados e das fechaduras do tipo smart lock possuam vários dispositivos de segurança para prevenir que pessoas não autorizadas tenham acesso às informações críticas destes mecanismos, como senhas e chaves virtuais, a empresa foi capaz de burlar esta segurança com técnicas simples e acessíveis à maioria das pessoas comuns.
Por outro lado, este tipo de aparelho não pode receber atualizações diretas internas, o que deixa duas escolhas para o usuário, ou troca fisicamente a fechadura ou corre os riscos de ter o local invadido por assaltantes que possuam maior interesse e conhecimento na área.
Para que seja feita uma prevenção mais efetiva em ataques similares, a recomendação é que os usuários considerem as implicações de segurança ao utilizarem equipamentos conectados, antes de trocarem os atuais mecanismos físicos tradicionais pelas suas versões online.