Seguridad

BSI advierte: ¡Esta cerradura de puerta inalámbrica de Abus no es segura!

Es uno de los espectáculos más impresionantes de cualquier hogar inteligente conectado en red: te acercas a la puerta de tu casa o apartamento, sacas tu smartphone o mando a distancia y haces clic: la cerradura se abre sin necesidad de utilizar una llave. ¡Muy conveniente! Sin embargo, muchos fanáticos de las casas inteligentes desconfían de las cerraduras de puertas controladas por radio. Porque si la tecnología falla aquí, los ladrones y ladrones tienen rienda suelta. Una advertencia reciente de la Oficina Federal Alemana para la Seguridad de la Información (BSI) muestra que es apropiada una buena dosis de escepticismo.

Este recientemente proclamado nivel de riesgo 3 de 4 para el muy popular modelo HomeTec Pro CFA3000 del fabricante Abus. Los expertos han descubierto una vulnerabilidad tan grave en el conjunto, que se controla por radiocontrol, que desaconsejan de momento el uso del hardware. El BSI no proporciona detalles técnicos sobre la brecha de seguridad, pero afirma que los atacantes potenciales pueden hacerse cargo del bloqueo y desbloqueo de la cerradura desde las inmediaciones al explotar el error y, por lo tanto, pueden obtener acceso a las instalaciones aseguradas con la cerradura.

Las mejores cerraduras inteligentes

Cerradura inteligente 3.0 Pro


Nuki

Cerradura inteligente 3.0


Nuki

Lock home kit plata


osito de peluche

Cerradura inteligente Linus 05/101200/MB


Yale

Lista completa: Las mejores cerraduras inteligentes

Abus confirmado: vulnerabilidad irreparable

Abus ha confirmado la vulnerabilidad de la BSI y, en este contexto, admitió que el problema no se puede solucionar. La razón: los clientes no tienen forma de realizar actualizaciones de software para la cerradura de la puerta y el control remoto. Este modelo no es realmente inteligente, no hay conexión de red. Según el fabricante, el HomeTec Pro CFA3000 es un modelo descontinuado. En marzo de 2021 se lanzó un sucesor, el HomeTec Pro Bluetooth CFA 3100, que también admite bloquear y desbloquear la cerradura de la puerta a través de la aplicación para teléfonos inteligentes. Según el estado actual del conocimiento, este dispositivo no se ve afectado por la vulnerabilidad.

Dado que apenas se diferencia visualmente de su predecesor, según BSI es difícil para los clientes finales evaluar si ya tienen la nueva versión. Los diferenciadores incluyen un pequeño ícono de Bluetooth en el producto y una tarjeta de código QR física incluida con el CFA3100. Si no está seguro de si su dispositivo pertenece a la serie de modelos en cuestión, póngase en contacto con el fabricante. BSI aconseja a los propietarios del inseguro HomeTec Pro CFA3000 que lo reemplacen con un producto alternativo.

LEER  Crear copia de seguridad gratis: Las mejores herramientas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba