Cualquier candado o cerradura inteligente puede ser hackeada en segundos

Durante los últimos años hemos podido comprobar cómo la protección del hogar ha evolucionado enormemente gracias a la tecnología. Sin embargo, ha surgido un contratiempo: el hallazgo de unos investigadores puede frenar todo ese desarrollo en seco.

La comodidad del hogar inteligente es considerada como uno de los 5 inventos tecnológicos del futuro, apartado en el que destaca especialmente la empresa August. Desde esta aseguraban que la entrada de tu casa estará más protegida gracias a ella. ¿Seguirá siendo esto una realidad en los próximos años?

El descubrimiento de un experto deja en duda la seguridad de estos dispositivos inteligentes

Debería ser así, ya que empresas como Walmart se plantean dejar comida en tu frigorífico aunque tú no estés, plan que sería mucho más fácil si cuentas con una cerradura inteligente. Pero, como decíamos, una investigación de un experto en seguridad ha detectado un grave problema que puede cambiar rotundamente el desarrollo de estos dispositivos.

Según el estudio, solo varios segundos son necesarios para hackear un candado o cerradura inteligente. ¿Cómo se ha llegado hasta esta afirmación? ¿Es verdad que estos aparatos inteligentes tienen graves problemas de seguridad?

Hackear un candado inteligente es más fácil de lo que crees

Al pensar en los candados y cerraduras inteligentes, es normal pensar que hackearlos es un trabajo de piratas expertos. Los usuarios otorgan gran confianza a estos dispositivos, utilizados para dar una seguridad de la que pueden carecer según una investigación publicada recientemente.

Andrew Tierney, de la empresa Pen Test Partners, ha explicado en un post de su blog por qué hackear uno de estos candados es mucho más fácil de lo que parece. En concreto, este experto habla del candado Tapplock, descrito por sus creadores como "el primer candado inteligente de huellas dactilares del mundo".

Por muy bueno que parezca este dispositivo, solo 45 minutos son necesarios para hackearlos usando un smartphone. Así lo ha afirmado Tierney, que pudo hacerlo con cualquiera de los candados Tapplock gracias a un gran fallo de seguridad de estos.

Los candados Tapplock sufren un gran problema de seguridad. Tech Advisor

El problema encontrado en el candado Tapplock es que su contraseña se genera a partir de la "Bluetooth Low Energy ID" que transmite. De esta forma, una persona con smartphone solo tiene que escanear los dispositivos con Bluetooth cuando está cerca del candado y encontrar su contraseña.

Andrew Tierney ha explicado que Tapplock no ha introducido en sus candados y cerraduras los pasos simples de seguridad que estos requieren. Así, cualquiera sin muchos conocimientos de tecnología puede hackear sus dispositivos.

Tapplock reconoce el error

El detalle más revelador del descubrimiento de Tierney es que la propia empresa ha reconocido que sus dispositivos de seguridad sufrían un fallo muy grave. Por ello, han tenido que actuar rápidamente lanzando un parche de seguridad para todos los usuarios.

Como bien informa BBC, Tapplock ha publicado un comunicado acerca de la polémica que protagoniza. "Esté atento a actualizar su aplicación una vez que esté disponible para su región. Le recomendamos encarecidamente que también actualice el firmware de sus candados para obtener la protección más reciente", explicaron en dicha nota.

Con estas palabras, la firma reconoce que todos sus candados tenían un fallo de seguridad relacionado con el Bluetooth que permitía que personas no autorizadas a ello pudiesen acceder a los dispositivos. Pese a la actualización lanzada, Tapplock se ha comprometido a seguir investigando la situación para detectar algún otro problema si lo hubiese.

Andrew Tierney no ha sido el primero en encontrar este grave fallo de seguridad en los productos de Tapplock. Anteriormente, un youtuber llamado JerryRigEverything ya avisó del fácil hackeo que podían sufrir los candados de la compañía.

Esta advertencia fue clave para que el trabajador de Pen Test Partners decidiese investigar por su cuenta. No tardó mucho en encontrar que lo afirmado por el youtuber era verdad y que Tapplock no contaba con la seguridad adecuada. Después, informó de ello a la compañía, que le ha agradecido su trabajo.

Tapplock es solo una de las empresas que se dedican a la fabricación de candados y cerraduras inteligentes, esas llamadas a sustituir a las actuales en los próximos años. Sin embargo, el fácil acceso que los hackers pueden tener a ellos podría suponer la desconfianza total de los compradores.