Hackerate le serrature smart!

Le serrature intelligenti sono utili e performanti, su questo non vi è alcun dubbio, ma stando a quanto recentemente comunicato dagli esperti di F-Secure Consulting, il dispositivo di accesso a controllo remoto KeyWe Smart Lock, utilizzato principalmente in abitazioni private e che consente agli utenti di aprire e chiudere le porte con un’apposita app per smartphone e tablet, presenta un difetto di progettazione che eventuali hacker potrebbero sfruttare per “scardinare” le nostre porte di casa.

Gli esperti di sicurezza, infatti, hanno scoperto di poter sfruttare i protocolli di comunicazione progettati in modo errato arrivando a intercettare la passphrase segreta che controlla il dispositivo di accesso mentre viene scambiata tra il device fisico e l’app mobile.

Il difetto, tuttavia, non potrà essere completamente risolto, in quanto lo smart lock non è in grado di ricevere aggiornamenti del firmware. La vicenda, dunque, va a mettere ben in evidenza le difficoltà che produttori e consumatori stanno affrontando nel cercare di proteggere i nuovi dispositivi connessi a Internet che stanno andando ad invadere in maniera sempre maggiore il mercato. 

Per difendersi bisogna sostituire il dispositivo

I proprietari dello smart lock dovranno decidere se convivere con il rischio di un attacco oppure se sostituire il device. Se i venditori di dispositivi IoT immettono sul mercato prodotti che non possono essere aggiornati, è importante progettarli affinché risultino sicuri dall’inizio.