BSI advierte: ¡Esta cerradura de puerta inalámbrica de Abus no es segura!

Este recientemente proclamado nivel de riesgo 3 de 4 para el muy popular modelo HomeTec Pro CFA3000 del fabricante Abus. Los expertos han descubierto una vulnerabilidad tan grave en el conjunto, que se controla por radiocontrol, que desaconsejan de momento el uso del hardware. El BSI no proporciona detalles técnicos sobre la brecha de seguridad, pero afirma que los atacantes potenciales pueden hacerse cargo del bloqueo y desbloqueo de la cerradura desde las inmediaciones al explotar el error y, por lo tanto, pueden obtener acceso a las instalaciones aseguradas con la cerradura.

Abus confirmado: vulnerabilidad irreparable

Abus ha confirmado la vulnerabilidad de la BSI y, en este contexto, admitió que el problema no se puede solucionar. La razón: los clientes no tienen forma de realizar actualizaciones de software para la cerradura de la puerta y el control remoto. Este modelo no es realmente inteligente, no hay conexión de red. Según el fabricante, el HomeTec Pro CFA3000 es un modelo descontinuado. En marzo de 2021 se lanzó un sucesor, el HomeTec Pro Bluetooth CFA 3100, que también admite bloquear y desbloquear la cerradura de la puerta a través de la aplicación para teléfonos inteligentes. Según el estado actual del conocimiento, este dispositivo no se ve afectado por la vulnerabilidad.

Dado que apenas se diferencia visualmente de su predecesor, según BSI es difícil para los clientes finales evaluar si ya tienen la nueva versión. Los diferenciadores incluyen un pequeño ícono de Bluetooth en el producto y una tarjeta de código QR física incluida con el CFA3100. Si no está seguro de si su dispositivo pertenece a la serie de modelos en cuestión, póngase en contacto con el fabricante. BSI aconseja a los propietarios del inseguro HomeTec Pro CFA3000 que lo reemplacen con un producto alternativo.