Candados inteligentes pueden ser hackeados en segundos

tapplock

Un candado de alta tecnología, sellado con huella digital, puede ser abierto por cualquier persona que tenga un teléfono inteligente, según descubrieron investigadores de seguridad informática.

En su sitio web, Tapplock es presentado como el “primer candado inteligente de huellas dactilares del mundo”.

Pero investigadores con entrenamiento en cursos de seguridad informática claman haber tardado sólo 45 minutos en encontrar una manera de desbloquear cualquier equipo Tapplock, la empresa ya reconoció el error.

En un blog, el experto en seguridad Andrew Tierney de Pen Test Partners, reveló cómo hackear el candado. “Puedes caminar hasta cualquier dispositivo Tapplock y desbloquearlo en menos de dos segundos. No se requiere habilidad o conocimiento para hacer esto”.

Tierney se dijo “muy asombrado” por lo fácil que resultó el desbloqueo, tanto que tuvo que pedir otra cerradura por si su primer intento había sido un golpe de suerte. “El software de la cerradura no toma siquiera los pasos simples para proteger los datos con los que opera, dijo, dejándolo abierto al ataque informático”.

Su “defecto principal” es que la clave de desbloqueo del dispositivo se descubre fácilmente porque se genera a partir de la clave de identificación bluetooth que transmite el candado Tapplock. Cualquier persona podría interceptar esta clave escaneando los dispositivos bluetooth cercanos a su teléfono inteligente cuando está cerca de un Tapplock.

El uso de esta clave junto con los comandos emitidos por Tapplock permitiría a los atacantes abrir con éxito a cualquier candado que encuentren, menciona Tierney.

En respuesta, Tapplock dijo en un comunicado que estaba emitiendo una actualización de software.

“Esté atento a la actualización una vez que esté disponible para su región. Le recomendamos encarecidamente que también actualice el firmware de sus bloqueos para obtener la protección más reciente”.

“Este parche soluciona varias vulnerabilidades de Bluetooth y de comunicación que pueden permitir a usuarios no autorizados obtener acceso ilegalmente. Tapplock continuará monitoreando las últimas tendencias de seguridad y brindando actualizaciones de vez en cuando”. Agradeció también a PTP por alertar sobre el problema.

Tapplock, informa el Instituto Internacional de Seguridad Cibernética, es una firma canadiense de seguridad que ha obtenido impulso y crecimiento a partir del financiamiento en redes (crowdfunding).