jueves, 3 de julio de 2014

¿Es seguro el portero automático de tu casa?

Hace unos días me encontré por Internet una auditoría interna independiente realizada a los terminales de la bicicletas de alquiler de Madrid que muestra una serie grave de fallas de seguridad y explica algunos de los problemas que se están presentando en la puesta en marcha de este sistema tan necesario para la ciudad (acceder al artículo...).

Ahora me encuentro con otra joya, esta vez relacionada con los poteros automáticos de una cierta marca (no voy a nombrarla aquí) y los problemas de seguridad que presentan, más por la instalación que por el propio terminal. Desconozco si lo aquí expuesto es de aplicación a otros productos de otros fabricantes, pero merece la pena informarse.

El tema es que los manuales de estos porteros automáticos están publicados en Internet (cómo debe ser) y explican cómo ponerlos en modo administrador para cambiar su configuración (de nuevo, cómo debe ser).

El problema viene cuando el instalador (no es un problema del fabricante) decide no cambiar la clave de acceso y deja la de fábrica por defecto (estoy seguro que es una práctica habitual, ya pasaba antes con los routers que nos instalaban los operadores para acceder a Internet). En esta situación, pulsando unas cuántas teclas puedes, por ejemplo, aumentar el tiempo que tarda la puerta en abrirse o, poniendo cero, impedir que ésta se abra, dejando a los vecinos en la calle.

Una persona maliciosa también podría cambiar la clave de administración y tomar el control. Para "resetearla" sería necesario desmontar el aparato completo.

Os dejo aquí la joya a la que me refería, en la que se explica mucho mejor todo el proceso:


Y una pregunta, ¿es posible tomar el control de los vídeo porteros de una forma tan sencilla?. De ser así, ¿alguien podría ver el salón de tu casa desde la calle pulsando unos cuantas teclas?

También puede interesarte:


1 comentario:

  1. ¡Excelente artículo! La seguridad de los porteros automáticos es un tema crucial y muchas veces subestimado. Codaprot ofrece servicios de auditoría y cumplimiento normativo para garantizar la protección de datos y evitar vulnerabilidades.

    ResponderEliminar