¿Cuáles son las implicaciones de seguridad de los sistemas de entrada sin llave basados en teléfono?

El mayor problema que encuentro es que a su compañía de seguros no le gustará Lockitron en absoluto. Así que espera un aumento de precios; o, de manera bastante plausible, si su casa se divide en y hay un Lockitron en su lugar, entonces se usará como una excusa para no cubrir sus pérdidas. Incluso si el ladrón usó el método de entrada muy anticuado conocido como big-stone-through-window.

Para disponibilidad , no debe confiar en un Lockitron para permitir la entrada, porque:

• Su acceso a Internet puede estar inactivo por algún motivo (incluido el corte de energía).
• Es posible que su teléfono no funcione (se haya estrellado, se haya robado o incluso que la batería esté vacía ...).
• El propio Lockitron podría estar agotado (se supone que debe avisarle con anticipación, pero ¿qué tan confiable es esto? Hay poca información disponible).
• La compañía de Lockitron podría ir a la bancarrota en algún momento (no es que lo desee, pero sucede).
• Los servidores Lockitron podrían tener algún tiempo de inactividad.

Por lo tanto, aún debe tener una llave de metal de estilo antiguo y física en el bolsillo, si desea garantías razonables de que podrá ingresar a su hogar todas las noches. Especialmente en las tormentas nocturnas, el tipo de tiempo en el que las interrupciones del suministro eléctrico o de la red son bastante comunes, y realmente no desea pasar la noche sin techo sobre su cabeza. El valor agregado de Lockitron no está ahí (especialmente porque una tecla es bastante pequeña en comparación con un teléfono inteligente); la parte potencialmente interesante es que es posible remotamente desbloquear la puerta. Este no es un escenario que suceda todos los días ... lo que es un problema: si el dispositivo no es tan útil, ¿cómo mantendrá la compañía la flotabilidad financiera?

Por supuesto, Lockitron obtiene inherentemente el poder para abrir todos los bloqueos. Prometen que:

1. no son malvados;
2. no serán hackeados.

Ambas promesas están algo vacías, cuando llegas a ellas. Reclamar "no soy malo" es lo que hace la mayoría de las personas malvadas simplemente declararlo no lo hace inherentemente verdadero (si crees lo contrario y eres un ciudadano de los Estados Unidos, entonces regocíjate. Pronto tendrás una elección de electorado entre dos candidatos no malvados). Para los que no piratean, bueno, todo depende de cuán competentes sean las personas de Lockitron, y también de una buena cantidad de suerte.

Y luego está la parte personalización completa. Lockitron dice que el dispositivo se puede extender de muchas maneras, con una API enriquecida. Cuando leo eso, pienso en "agujeros de seguridad explotables". Cuanto más complejo es un sistema, más probables son los agujeros de seguridad. El dispositivo ya tiene WiFi y Bluetooth, por lo que debe contener una cantidad sustancial de software. Puede que no sea tan hackeable como su teléfono, pero aún así ...

En el lado positivo , los sistemas similares a Lockitron serían convenientes para servicios de emergencia como bomberos y médicos (bueno, al menos médicos: un hacha de bombero es notablemente eficaz para ganar la entrada en casi todas partes). Suponiendo que obtengan una autorización de entrada genérica, por supuesto (lo que en sí sería un riesgo de seguridad).

Cualquier solución de seguridad en la que los activos de los usuarios estén controlados por un servidor central es defectuosa. Los activos del usuario solo deben ser controlados por el usuario.

Una mejor manera de hacer esto sería que el teléfono tenga una clave secreta encriptada con una contraseña. El sistema de seguridad residencial emitiría un desafío aleatorio al teléfono a través de NFC al que el teléfono necesitaría tanto la contraseña como la clave secreta para responder. Esto daría una autenticación de dos factores (contraseña = lo que sabe, clave secreta = lo que tiene) y, si se hace correctamente, debería ser seguro.

Si Lockitron requiere que todos los accesos requieran una conexión a sus servidores y hay un desastre natural importante en su área (huracán, terremoto), entonces todas las torres de telefonía móvil que lo rodean pueden estar caídas por un tiempo, y es un momento terrible ser bloqueado fuera de su casa o forzado a entrar por la fuerza

Por otra parte, si Lockitron permite el acceso desde un conjunto de credenciales almacenadas en caché y hay un puerto JTAG en funcionamiento en su teléfono (lo más probable es que lo sea), no hay un desafío para que alguien lo use para ingresar las contraseñas , etc. no te van a hacer ningún bien