Klucz w smartfonie

Dom z inteligentnym zamkiem? Lepiej jeszcze poczekać

Zamek i klucz do drzwi wynaleziono około 4000 lat temu. Pierwsze z nich wykonywano z drewna – z czasem zaczęto używać również metalu. Współcześnie funkcję klucza coraz częściej zaczynają pełnić smartfony i smartwatche. Wykorzystujące je inteligentne zamki działają na bazie oprogramowania i technologii zdalnego wykrywania, dzięki czemu można je otwierać na odległość bez fizycznego kontaktu. Na ile współczesne rozwiązania tego typu są bezpieczne?

Dzięki technologii geofencingu inteligentny zamek można zaprogramować tak, by otwierał się lub zamykał, gdy klucz – np. smartfon – znajduje się w określonej odległości. Właściciel zamka (np. osoba wynajmująca swój dom w portalu Airbnb) może udostępnić na urządzenia gości wirtualne klucze, a następnie dezaktywować je po ich wyjeździe. Ponadto inteligentne zamki umożliwiają ich właścicielom zdalne monitorowanie, otrzymywanie powiadomień oraz prowadzenie ewidencji otwierania i zamykania drzwi.

Inteligentne zamki mają jednak pewną wadę. Oprogramowanie, które je obecnie obsługuje, jest podatne na ataki hakerskie. W najgorszym przypadku przesyła ono kody zamykania/otwierania w formie zwykłego tekstu, który można bez trudu przejąć. Inne rodzaje takiego oprogramowania w niedostatecznym stopniu korzystają ze standardów kryptograficznych, co pozwala hakerom przechwycić i zapisać sygnały wysyłane podczas używania zamka, by ponownie ich użyć do otwarcia drzwi.

Klucze elektroniczne można również sfałszować. Każde urządzenie Bluetooth ma unikalny 6-bitowy adres, w większości przypadków wyświetlany jako 12-cyfrowa wartość w systemie szesnastkowym. Wartość ta jest podobna do adresu MAC urządzenia w sieci Ethernet. Doświadczeni hakerzy mogą łatwo sklonować adres urządzenia Bluetooth, uzyskując w ten sposób „klucz” umożliwiający otwarcie inteligentnego zamka.

Jeżeli już się zdecydujemy na inteligentny zamek, powinniśmy rozważyć, jak chcemy z niego korzystać. Poniżej kilka sugestii:

• ogranicz używanie inteligentnych zamków do mniej istotnych miejsc – na przykład
nierozsądne jest instalowanie ich w wejściu do domu, z kolei można z powodzeniem je wykorzystać w podróżnej walizce z ubraniami;

• wyłącz funkcję Bluetooth w przypadku korzystania ze smartfona lub smartwatcha jako klucza – spowoduje to automatyczne wyłączenie geofencingu;

• możliwie regularnie aktualizuj oprogramowanie klucza i zamka.

Osoby, które chcą korzystać z inteligentnych zamków np. do zamykania domu, powinni wstrzymać się jeszcze kilka lat, do czasu pojawienia się rozwiązań następnej generacji – mówi Maciejak, kierownik zespołu ds. badań i rozwoju FortiGuard Lion firmy Fortinet na region Azji i Pacyfiku – Przyszłe rozwiązania tego typu umożliwią szybkie i łatwe aktualizowanie oprogramowania, używanie bezpieczniejszego protokołu i być może wykorzystanie funkcji biometrycznych zamiast klucza fizycznego. Wprawdzie dane biometryczne też mogą być przejęte przez cyberprzestępców, ale znacznie trudniej je zgubić lub ukraść.

Według Maciejaka warto obserwować firmę Tesla Motors, znanego producenta aut elektrycznych, by przekonać się, jak można zwiększyć bezpieczeństwo bez wpływu na komfort użytkowania. Tesla jest już w stanie przeprowadzać zdalne aktualizacje oprogramowania za pośrednictwem domowej sieci Wi-Fi. To znaczące ułatwienie dla klientów, którzy nie będą musieli jechać do salonu w celu aktualizacji oprogramowania.

Opracował: kmj

Źródło: Fortinet

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *