Si un candado inteligente está en su lista de Navidad este año, es mejor dejar pasar el candado inteligente KeyWe debido a un defecto de diseño que parece que no se puede arreglar.
Como informa The Register, la compañía de seguridad cibernética F-Secure ha descubierto que KeyWe Smart Lock, que actualmente se vende por $ 155 en Amazon, puede eludirse debido a "protocolos de comunicación diseñados incorrectamente".
Sin embargo, lo peor es el hecho de que esta falla de diseño no se puede resolver debido a que la cerradura inteligente no tiene forma de permitir que se aplique un parche de seguridad.
El bloqueo KeyWe permite la entrada a través de una tecla tradicional, un teclado o mediante una aplicación KeyWe en su teléfono.
El cifrado AES utilizado para asegurar el enlace de comunicación a su teléfono es de 128 bits, pero los mensajes determinados por F-Secure enviados a través del canal cifrado solo se basaron en dos factores de seguridad: una clave común para iniciar el intercambio de claves y la aplicación / bloqueo proceso de cálculo clave.
Superar ambos factores es, según F-Secure, "trivial".
La clave común se crea "en función de la dirección MAC de Bluetooth del dispositivo disponible a nivel mundial", mientras que el proceso de cálculo de la clave "se puede recuperar desde la aplicación móvil".
F-Secure cree que un atacante malintencionado podría interceptar y obtener acceso a la cerradura desde un rango de hasta 15 metros de distancia.
No hay forma de mitigar este defecto de diseño en este momento, y parece poco probable que lo haya si el KeyWe Smart Lock no se puede parchear.
El consejo de F-Secure para cualquiera que use el candado es emparejar un dispositivo móvil con él y mantener ese dispositivo móvil "lo más lejos posible del dispositivo y usar solo una tecla física / panel táctil".
Recomendado por nuestros editores
Si un candado inteligente está en su lista de Navidad este año, es mejor dejar pasar el candado inteligente KeyWe debido a un defecto de diseño que parece que no se puede arreglar.
Como informa The Register, la compañía de seguridad cibernética F-Secure ha descubierto que KeyWe Smart Lock, que actualmente se vende por $ 155 en Amazon, puede eludirse debido a "protocolos de comunicación diseñados incorrectamente".
Sin embargo, lo peor es el hecho de que esta falla de diseño no se puede resolver debido a que la cerradura inteligente no tiene forma de permitir que se aplique un parche de seguridad.
El bloqueo KeyWe permite la entrada a través de una tecla tradicional, un teclado o mediante una aplicación KeyWe en su teléfono.
El cifrado AES utilizado para asegurar el enlace de comunicación a su teléfono es de 128 bits, pero los mensajes determinados por F-Secure enviados a través del canal cifrado solo se basaron en dos factores de seguridad: una clave común para iniciar el intercambio de claves y la aplicación / bloqueo proceso de cálculo clave.
Superar ambos factores es, según F-Secure, "trivial".
La clave común se crea "en función de la dirección MAC de Bluetooth del dispositivo disponible a nivel mundial", mientras que el proceso de cálculo de la clave "se puede recuperar desde la aplicación móvil".
F-Secure cree que un atacante malintencionado podría interceptar y obtener acceso a la cerradura desde un rango de hasta 15 metros de distancia.
No hay forma de mitigar este defecto de diseño en este momento, y parece poco probable que lo haya si el KeyWe Smart Lock no se puede parchear.
El consejo de F-Secure para cualquiera que use el candado es emparejar un dispositivo móvil con él y mantener ese dispositivo móvil "lo más lejos posible del dispositivo y usar solo una tecla física / panel táctil".
Recomendado por nuestros editores