O pesquisador de segurança Anthony Rose descobriu que a maior parte das fechaduras inteligentes que usam Bluetooth pode ser invadida e aberta por usuários não autorizadados.
Em testes realizados com 16 marcas de fechaduras, 12 delas se mostraram vulneráveis quando atacadas. “Encontramos vulnerabilidades em fechaduras que usam o Bluetooth Low Energy e contatamos as vendedoras e fabricantes, acontece que eles simplesmente não ligam para isso”, afirmou Rose. Apenas uma empresa respondeu, afirmando que estava ciente do problema, mas não iria corrigí-lo.
Falha de segurança
O problema não está no protocolo Bluetooth, mas na forma como as fechaduras implementaram a comunicação por Bluetooth, ou com um app para smartphone companheiro. Quatro dispositivos chegaram a fornecer a senha de usuários em mensagens simples para smartphones. O pesquisador descobriu até que conseguiria mudar a senha do usuário de maneira quase permanente.
Outras fabricantes criptografaram as senhas, mas o processo e proteção não é inquebrável e foi descoberto por Rose.
Quatro marcas não foram invadidas. Segundo o pesquisador, todas as quatro usaram a criptografia corretamente e continham a autenticação em duas etapas. “Nossa recomendação para qualquer um que possui essas fechaduras inteligentes é desligar o Bluetooth no smartphone quando ele não está em uso”, afirmou o pesquisador.
Via Engadget