Cuestionando la seguridad de cerraduras inteligentes

Los beneficios de instalar una cerradura inteligente sin llave para reemplazar la llave física y el cilindro incluyen:

  • Identidad: la eliminación del anonimato de cada persona que desbloquea los bienes que usted protege
  • Seguridad: las cerraduras inteligentes sin llave no tienen un mecanismo de cierre externo – menos formas de vencer la cerradura
  • Datos: los registros de “quién”, “cuándo” y “dónde” e incluso “por qué” se abrió la cerradura inteligente

 

Si bien es fácil comprender estos beneficios, puede ser un desafío comprender la complejidad de la seguridad de las cerraduras inteligentes sin llave.

Como empresa centrada en la seguridad empresarial, en JONYCO sabemos las ventajas de las cerraduras inteligentes y el control de acceso sin llave. Queremos que entienda las diferencias entre

  1. un mecanismo de cierre que se puede abrir con un teléfono.
  2. una plataforma de ciberseguridad completa que proporciona un conjunto de herramientas para ayudar a asegurar y proteger sus activos.

Algunos expertos destacan los problemas que pueden ocurrir cuando no se abordan las medidas básicas de seguridad en los ámbitos de la seguridad física, del transporte, de los dispositivos incorporados y de la nube.

Los cuatro dominios de la seguridad de las cerraduras inteligentes sin llave

Al investigar una solución de control de acceso sin llave, le animamos a identificar las siguientes preocupaciones y a hacerse las preguntas adecuadas.

1. Seguridad física

Los aspectos que evitan el robo o el vandalismo debido a la forma, el tamaño y la instalación del hardware

  • Preocupación: El hardware de cerraduras inteligentes sin llave se percibe como caro y puede desaparecer tan rápido como se instala. Asegurar el robo del hardware de cerraduras inteligentes sin llave en sí mismo puede ser crítico para su programa de seguridad.
  • Ejemplo: La companía XYZ instala una cerradura inteligente sin llave. Una semana después de llegar al lugar, un usuario encuentra la puerta abierta, y la cerradura desaparece por completo. El usuario ni siquiera puede asegurar el sitio antes de salir.

¿Su cerradura inteligente sin llave proporciona opciones para instalar de forma segura en la estructura, evitando el robo de la propia cerradura inteligente sin llave?

Nuestra respuesta: Nuestro candado trae diferentes puntos para ser asegurado a un lugar específico con guayas de seguridad, cadenas o cables.

2. Seguridad integrada

El software que garantiza la seguridad e integridad de los datos dentro de la cerradura inteligente sin llave y el dispositivo móvil

  • Preocupación: Las cerraduras inteligentes sin llave necesitan rastrear la hora y la fecha para permitir y no permitir el acceso de los usuarios dentro del marco de tiempo deseado.
  • Ejemplo: El usuario llega al sitio, un día después de que su llave digital haya expirado. El usuario pone su celular en modo avión, cambia la fecha de su teléfono e intenta abrir la cerradura con su llave digital de ayer.

¿Cómo se asegura de que el acceso oportuno no dependa del dispositivo móvil para la fecha/hora?

Nuestra respuesta: “Reloj en tiempo real”
Cada una de nuestras cerraduras tiene un reloj en tiempo real para el seguimiento independiente del tiempo. Esto evita ataques “basados en el tiempo” donde los hackers intentan modificar la validez de las claves y el registro de acceso.

3. Seguridad en el transporte

Los protocolos y algoritmos que aseguran que la identidad, las llaves digitales y los registros de acceso se transfieren de forma segura entre la cerradura, el dispositivo móvil y la Nube

  • Preocupación: Incluso usando protocolos de transporte seguros, los dispositivos móviles transfieren y almacenan claves digitales – exponiéndolas a modificaciones.
  • Ejemplo: El usuario descarga las claves digitales en su teléfono. El usuario puede rastrear su dispositivo móvil, cambiar los detalles de una llave digital, por ejemplo, el usuario y la hora de acceso. El usuario todavía tiene el código para entrar, pero los registros registran un usuario diferente, y en un momento diferente.

 ¿Una llave digital incorpora el usuario, la hora y el permiso para acceder a la cerradura inteligente sin llave?

Nuestra respuesta: Con nuestra plataforma se generan una llave por usuario con un tiempo determinado el cual es generado por un administrador.

 ¿Puede la integridad de los tres ser asegurada y verificada por la cerradura inteligente sin llave antes de que se permita el acceso?

Nuestra respuesta: Como parte de la arquitectura de criptografía asimétrica, los candados generan sus propias claves privadas mediante el uso de un generador de números aleatorios basado en hardware. Estas claves, nunca compartidas ni vistas por nadie, se utilizan para descifrar información de los teléfonos inteligentes a través del algoritmo ECDSA de 192 bit

4. Seguridad en la nube:

Los componentes de hardware y software que permiten el acceso ubicuo de los usuarios, y evitan que los hackers entren para robar datos o para proporcionar acceso no autorizado

  • Preocupación: El cumplimiento de las leyes mundiales de privacidad implica la responsabilidad de proteger la información de las personas.
  • Ejemplo: Los usuarios acceden a la información de su cuenta en: https://(somewebsite.com)/user/1234. El usuario manipula la dirección web a: https://(somewebsite.com)/user/4567 y ve la información de otro usuario.

 ¿Cómo proteges la información del usuario de los demás?

 ¿Entiende y aplica los conceptos de Seguridad por Diseño, Privacidad por Diseño y RBAC (Control de acceso basado en roles)?

 ¿Cumple usted las leyes de privacidad específicas de cada país (por ejemplo, GDPR, LGPD, PIPEDA, CCPA)?

Source: Sera4