¿Cuáles son las implicaciones de seguridad de los sistemas de entrada sin llave basados en teléfono?

4

Acabo de leer sobre Lockitron , que promete proporcionar una entrada telefónica sin llave para el hogar. Por muy buena idea que parezca, me sorprende que pueda tener algunas implicaciones de seguridad muy serias.

Su página de seguridad y Preguntas frecuentes aborde algunas de estas cuestiones, pero no tan cerca como lo hubiera esperado.

Mis preocupaciones iniciales serían:

  • En última instancia, pondría la llave de mi casa en manos de Lockitron, con el riesgo adicional de que estas teclas se puedan usar de forma remota. Si alguna vez fueron violados, mi casa y todos los demás clientes también podrían estarlo.
  • Parece que Lockitron funciona con Wi-Fi, por lo que existe la posibilidad de que cualquier persona con mi Wi-Fi pueda acceder al dispositivo. ¿Qué pasa si lo comparto con mi vecino?
  • Si tomas mi teléfono (como me imagino, con muchas personas) sería relativamente sencillo descubrir dónde vivo.
  • Mi teléfono inteligente puede tener vulnerabilidades que puede permitir que sea hackeado

Entonces, ¿qué otros peligros existen y un sistema de entrada sin llave basado en un teléfono inteligente será lo suficientemente seguro para la persona promedio? Puedo ver que esto funciona bien en un bloque de apartamentos con un conserje, pero ¿puede esto ser lo suficientemente seguro como para colocarlo en una puerta de entrada sin vigilancia?

    
pregunta Andy Smith 03.10.2012 - 13:10
fuente

3 respuestas

4

El mayor problema que encuentro es que a su compañía de seguros no le gustará Lockitron en absoluto. Así que espera un aumento de precios; o, de manera bastante plausible, si su casa se divide en y hay un Lockitron en su lugar, entonces se usará como una excusa para no cubrir sus pérdidas. Incluso si el ladrón usó el método de entrada muy anticuado conocido como big-stone-through-window.

Para disponibilidad , no debe confiar en un Lockitron para permitir la entrada, porque:

  • Su acceso a Internet puede estar inactivo por algún motivo (incluido el corte de energía).
  • Es posible que su teléfono no funcione (se haya estrellado, se haya robado o incluso que la batería esté vacía ...).
  • El propio Lockitron podría estar agotado (se supone que debe avisarle con anticipación, pero ¿qué tan confiable es esto? Hay poca información disponible).
  • La compañía de Lockitron podría ir a la bancarrota en algún momento (no es que lo desee, pero sucede).
  • Los servidores Lockitron podrían tener algún tiempo de inactividad.

Por lo tanto, aún debe tener una llave de metal de estilo antiguo y física en el bolsillo, si desea garantías razonables de que podrá ingresar a su hogar todas las noches. Especialmente en las tormentas nocturnas, el tipo de tiempo en el que las interrupciones del suministro eléctrico o de la red son bastante comunes, y realmente no desea pasar la noche sin techo sobre su cabeza. El valor agregado de Lockitron no está ahí (especialmente porque una tecla es bastante pequeña en comparación con un teléfono inteligente); la parte potencialmente interesante es que es posible remotamente desbloquear la puerta. Este no es un escenario que suceda todos los días ... lo que es un problema: si el dispositivo no es tan útil, ¿cómo mantendrá la compañía la flotabilidad financiera?

Por supuesto, Lockitron obtiene inherentemente el poder para abrir todos los bloqueos. Prometen que:

  1. no son malvados;
  2. no serán hackeados.

Ambas promesas están algo vacías, cuando llegas a ellas. Reclamar "no soy malo" es lo que hace la mayoría de las personas malvadas simplemente declararlo no lo hace inherentemente verdadero (si crees lo contrario y eres un ciudadano de los Estados Unidos, entonces regocíjate. Pronto tendrás una elección de electorado entre dos candidatos no malvados). Para los que no piratean, bueno, todo depende de cuán competentes sean las personas de Lockitron, y también de una buena cantidad de suerte.

Y luego está la parte personalización completa. Lockitron dice que el dispositivo se puede extender de muchas maneras, con una API enriquecida. Cuando leo eso, pienso en "agujeros de seguridad explotables". Cuanto más complejo es un sistema, más probables son los agujeros de seguridad. El dispositivo ya tiene WiFi y Bluetooth, por lo que debe contener una cantidad sustancial de software. Puede que no sea tan hackeable como su teléfono, pero aún así ...

En el lado positivo , los sistemas similares a Lockitron serían convenientes para servicios de emergencia como bomberos y médicos (bueno, al menos médicos: un hacha de bombero es notablemente eficaz para ganar la entrada en casi todas partes). Suponiendo que obtengan una autorización de entrada genérica, por supuesto (lo que en sí sería un riesgo de seguridad).

    
respondido por el Thomas Pornin 03.10.2012 - 15:34
fuente
3

Cualquier solución de seguridad en la que los activos de los usuarios estén controlados por un servidor central es defectuosa. Los activos del usuario solo deben ser controlados por el usuario.

Una mejor manera de hacer esto sería que el teléfono tenga una clave secreta encriptada con una contraseña. El sistema de seguridad residencial emitiría un desafío aleatorio al teléfono a través de NFC al que el teléfono necesitaría tanto la contraseña como la clave secreta para responder. Esto daría una autenticación de dos factores (contraseña = lo que sabe, clave secreta = lo que tiene) y, si se hace correctamente, debería ser seguro.

    
respondido por el David Wachtfogel 03.10.2012 - 14:26
fuente
0

Si Lockitron requiere que todos los accesos requieran una conexión a sus servidores y hay un desastre natural importante en su área (huracán, terremoto), entonces todas las torres de telefonía móvil que lo rodean pueden estar caídas por un tiempo, y es un momento terrible ser bloqueado fuera de su casa o forzado a entrar por la fuerza

Por otra parte, si Lockitron permite el acceso desde un conjunto de credenciales almacenadas en caché y hay un puerto JTAG en funcionamiento en su teléfono (lo más probable es que lo sea), no hay un desafío para que alguien lo use para ingresar las contraseñas , etc. no te van a hacer ningún bien

    
respondido por el Mark Mullin 14.10.2012 - 15:17
fuente

Lea otras preguntas en las etiquetas