Los grandes hoteles apuestan desde hace años por las cerraduras inteligentes para mejorar, sobre el papel, la seguridad y la eficiencia de sus servicios. Sin embargo, en la última edición de la conferencia de seguridad BlackHat USA 2019 celebrada en agosto, se ha demostrado que las cerraduras inteligentes de un hotel de lujo pueden ser vulneradas permitiendo acceder a casi cualquier habitación.
Los fabricantes de este tipo de cerraduras prometen, entre otras cosas, que no sea necesario utilizar una llave tradicional para abrir las puertas. De este modo, las compañías apuestan por apps que se instalan y se controlan desde el smartphone, dejando atrás las tradicionales llaves de metal o las tarjetas usadas en la gran mayoría de establecimientos hoteleros de todo el mundo.
A priori esto sólo tiene cosas buenas, pues deja atrás la necesidad de tener que cargar con una llave para abrir la cerradura, pero nada más lejos de la realidad, y es que tal y como han demostrado los investigadores alemanes, bajo los seudónimos Ray y Michael, asociados al Chaos Computer Club y al SSD, es posible hacerse con la información que la app móvil transmite vía inalámbrica para reconstruirla y conseguir así abrir la puerta con un PC o incluso una Raspberry Pi con capacidad bluetooth de baja energía (BTLE).
Esta investigación demuestra que los ataques son perfectamente replicables y es bastante probable que ya se haya producido algún robo contra objetivos interesantes. En no pocas ocasiones se sigue ignorando el impacto que tiene en la seguridad una supuesta mejora, al ignorar el análisis de riesgos o, simplemente, querer lanzar el producto al mercado lo antes posible.
Los agujeros de seguridad
Los investigadores mencionados apuntan a una serie de puntos y pasos que representan posibles brechas de seguridad que deben solucionarse para evitar ataques. En primer lugar, el tráfico de datos que se envía desde el smartphone a la cerradura. Este punto supone una posible brecha pues, de manera local, es decir, desde el propio hotel donde se encuentra la habitación hay que captar el intercambio de los datos mediante un terminal preparado (que puede ser un simple smartphone).
Una vez se hayan conseguido los datos, se pasa al segundo punto: analizarlo. Esto se puede llevar a cabo desde aplicaciones ya conocidas como Wireshark o Bluefruit LE Sniffer aunque en el caso que nos ocupa, los investigadores emplearon una herramienta propia, que será el caso de ciberdelincuentes más profesionales. Con el análisis, los delincuentes cibernéticos buscan vulnerabilidades en el código. En esta ocasión, encontraron que el paquete que contiene las credenciales era vulnerable a un ataque de robo de clave, con lo que se podría duplicar la autorización y acceder a la habitación del objetivo.
Asimismo, los investigadores lograron desarrollar un exploit que permitía realizar todo un elenco de actividades maliciosas, aunque para ello debían conseguir previamente identificar la dirección MAC de la cerradura objetivo conectándose a la red local del hotel.
Una vez descubierta la vulnerabilidad en la marca de las cerraduras inteligentes utilizadas en el hotel, los investigadores contactaron con el fabricante para informarle. Este último reconoció sus fallos y planteó planes para solucionarlo, aunque es complicado hacerlo en un breve periodo de tiempo
Estos fallos de seguridad son sólo una muestra de los encontrados ya en los últimos años y demuestran que estos sistemas no son tan seguros como se quiere vender, por lo que es necesario que los fabricantes se tomen en serio la seguridad desde el diseño de sus dispositivos para evitar que puedan ser vulnerados por atacantes. Este hecho abre una nueva discusión sobre la necesidad de una legislación que obligue a las compañías a trabajar la seguridad desde la creación y diseño de los dispositivos