Inteligentne zamki mogą być zabezpieczone przed atakami hakerów ale muszą też wytrzymać zwykły łom, wytrych a czasem… śrubokręt

Na to, żeby należycie wypełniać swoją rolę, fizyczne kłódki potrzebowały setek lat ewolucji. Równolegle rozwijały się też narzędzia, wykorzystywane do ich otwierania lub łamania. W ten sposób w dziedzinie zabezpieczeń osiągnięto taki poziom, że pokonanie drogiego zamka wymaga już profesjonalisty. Wydaje się jednak, że ewolucja ta cofnęła się ostatnio o kilka kroków, a powodem tego jest… pojawienie się zamków inteligentnych.

Wybierając inteligentną kłódkę, należy zwracać uwagę nie tylko na jakość wbudowanego w urządzenie oprogramowania, ale także brać pod uwagę jej cechy fizyczne. W wielu przypadkach elektroniczne zamki są mniej bezpieczne niż ich mechaniczne odpowiedniki.

Popularność inteligentnych zamków stale rośnie. Jest to związane z wygodą użytkowania: możliwość ustawienia wspólnego kodu dla wielu zamków; zdalne otwierania, zamykanie oraz zmienianie kodów dostępu. Wszystko to można robić za pomocą aplikacji mobilnej, która zazwyczaj dostarcza również informacji o osobie, która weszła do chronionych pomieszczeń oraz o czasie, w którym to nastąpiło.

Jednak funkcje zabezpieczeń nie wykorzystują należycie użytej technologii. Do słabych stron należą tutaj choćby niewłaściwa ochrona oprogramowania układowego czy też marne zabezpieczenia przed atakami bezprzewodowymi (Bluetooth, Wifi).

Jeśli jednak nawet sfera związana z bezpieczeństwem oprogramowania zrealizowana jest poprawnie, to bezpieczeństwu zagraża jeszcze wiele cech fizycznych. Korpusy wykonane z metali o niskiej temperaturze topnienia lub szekle, które zastępowane są zwykłymi blaszanymi klamrami, to najczęściej występujące słabe miejsca. Taką opinię o inteligentnych kłódkach prezentują analitycy bezpieczeństwa.

„W tej chwili moim największym zmartwieniem jest to, że z wprowadzaniem inteligentnych zamków idzie w parze obniżenie jakości konwencjonalnych fizycznych zabezpieczeń. Kosztujące po 200 Funtów zamki, które w zaledwie kilka sekund można wyrwać lub wymontować z drzwi, korzystając z prostych narzędzi, czy też otworzyć za pomocą magnesu itp.” – powiedział Andrew Tierney z Pen Test Partners,z firmy oferującej usługi w zakresie testowania ochrony antywłamaniowej.

W dodatku wygląda na to, że producenci nie są w stanie zapewnić ochrony przed złodziejami uzbrojonymi w tak proste narzędzia, jak śrubokręt. Jeden z produktów reklamowanych ze względu na swoje możliwości biometryczne, miał korpus skręcony łatwo dostępnymi śrubami, po odkręceniu których zamek rozpada się na części. Zapytana o „niedopatrzenie” firma odpowiedziała, że „dla złodzieja nieposiadającego śrubokrętu zamek jest nie do pokonania ”.

„Bezpieczeństwo w dziedzinie elektronicznych kłódek nie jest lepsze od tego, jakie obserwujemy w internecie rzeczy (IoT). Zamiast przejmować innowacyjne rozwiązania stosowane w wysokiej klasy zamkach mechanicznych, wielu producentów, poruszając się na „inteligentnej” fali, woli korzystać z własnych ubogich projektów lub promując dostępne w urządzeniu funkcje odwracać uwagę od nieudanych konstrukcji, którym daleko jest do wytworów wysokiej jakości” komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.