Fortinet aconseja sobre el uso de Candados Inteligentes.

Fortinet aconseja sobre el uso de Candados Inteligentes.

En los últimos años, las llaves metálicas han sido reemplazadas por los smartphones o smartwatches, sin embargo, el candado aún existe en su forma original, aunque también se está volviendo más inteligente. Los candados electrónicos pueden integrarse a través de un software, así como de una tecnología de detección remota para abrirse a distancia, sin la necesidad de contacto físico.

El mercado de los Candados Inteligentes es enorme. Los analistas han predicho que este mercado global crecerá más de 10 veces en los próximos cinco años, alcanzando utilidades cercanas a los USD$3.6 mil millones para el 2019.

Los Candados Inteligentes pueden programarse para abrir o cerrar a la distancia, a través de una función llamada geo-valla. Por otro lado, el acceso a la administración, permite que el propietario del candado -por ejemplo, una persona que renta su casa a través de Airbnb- conceda el acceso a dispositivos específicos de sus invitados, enviándoles una llave virtual y revocándola una vez que el contrato de arrendamiento haya finalizado. El monitoreo remoto encabeza todo lo anterior, permitiendo que el propietario del candado reciba alertas y mantenga una bitácora de las veces que el candado fue abierto o cerrado.

Sin embargo, existe un lado negativo, el software en el que se basan los Candados Inteligentes actuales son muy fáciles de hackerar. Los usuarios más descuidados transmiten sus códigos en un simple texto, permitiendo que los hackers los intercepten a través de rastreadores de red (sniffers). Otros, aprovechan la debilidad de los estándares criptográficos, lo que deja la puerta abierta para que los cibercriminales elijan y almacenen las contraseñas cuando el candado es usado, para después reenviar la señal y, de esa manera, abrir el dispositivo.

Las llaves electrónicas también pueden ser falsificadas. Cada dispositivo de Bluetoothtiene una dirección única de 6 bytes, la mayor parte del tiempo se presenta como un valor hexadecimal de 12 dígitos. Esto es similar a la dirección de hardware que utiliza MAC en el mundo Ethernet. Los hackers experimentados pueden, fácilmente, clonar la dirección de un dispositivo Bluetooth, obteniendo la “llave” para abrir un Candado Inteligente.

Como muchas otras cosas, los Candados Inteligentes de mejor calidad (por ejemplo los de máxima seguridad), son de mayor precio. Los consumidores que quieran usar Candados Inteligentes, deben estar preparados y pagar más con la finalidad de obtener mayor seguridad. Además deben:

- Restringir el uso de Candados Inteligentes en menos aplicaciones esenciales – por ejemplo, no es prudente “cerrar” su casa con estos candados, pero utilizarlos en su equipaje de viaje está bien.

- Deshabilitar el Bluetooth si es que están usando su Smartphone o Smartwatch como llave. Lo anterior desactiva, automáticamente, la geo-valla.

- Actualizar manualmente y con regularidad el software del candado, así como de la llave, o en su defecto, habilitar la función de auto actualización, en dado caso de encontrarse disponible dentro del sistema operativo de éstos. Tales actualizaciones permitirán que las fallas en el software sean parchadas por el fabricante.

 

20/10/2016

Quizá también te interese