Fechadura inteligente: é seguro usar?

Não há qualquer motivo para recear que as fechaduras inteligentes sejam mais frágeis ou inseguras que as fechaduras convencionais. As fechaduras inteligentes podem até melhorar a segurança e são mais convenientes, de várias formas. Porém, é necessário ter em conta dois tipos de riscos:

• Os “convencionais”, no sentido em que as suas exigências (o grau de proteção que pretende, o tipo de criminalidade que receia na zona onde reside) influenciam a resistência da fechadura em que vai investir (seja tradicional ou inteligente);
• Os (novos) riscos de hacking.

Veremos em seguida o que é necessário para se sentir seguro e tirar partido das vantagens do conceito de fechadura inteligente.

As fechaduras inteligentes contribuem sobretudo para facilitar a vida dos seus utilizadores. Ao invés de terem de andar com chaves ou decorar códigos, as pessoas podem transformar os seus smartphones em chaves de casa. Esta é a razão pela qual a tecnologia smart lock foi criada, por ser mais “conveniente”, na moderna aceção da palavra – mais prática, fácil de utilizar de diferentes maneiras e mais rápida.

As fechaduras inteligentes acrescentam portanto funcionalidades que melhoram a experiência de utilizador ou até a sensação de segurança, diminuindo o esforço. Mas haverá um preço a pagar? Será a sensação de segurança realmente maior?

A utilização de uma fechadura inteligente exterior baseia-se em tecnologia digital (informática e internet) e aí pode residir a sua vulnerabilidade. Contornar esse problema passa por saber como funcionam estes aparelhos e quais os tipos de ataque de que podem ser alvo. Desta forma, conseguirá avaliar o grau de segurança da sua casa e do respetivo recheio.

É fundamental constatar que estas fechaduras, não sendo 100% seguras, são atualmente o “state-of-the-art” do mercado. É altamente provável que pessoas disponíveis para pagar um preço elevado pela segurança das respetivas casas, como o Cristiano Ronaldo, não pensariam duas vezes na hora de escolher entre uma “smart lock” e uma fechadura tradicional.

Mas é importante tomar precauções e implementar medidas de segurança extra se quiser manter níveis de proteção elevados.

Algumas “smart locks” podem ser, efetivamente, fáceis de arrombar se forem fabricadas mediante baixos padrões de qualidade ou comercializadas por uma empresa de fraca reputação. Uma fechadura inteligente “a sério” terá todas as medidas de segurança de uma fechadura normal e também medidas para impedir o hacking.

Tal como qualquer outra tecnologia sem fios, as fechaduras eletrónicas correm o risco de ser desbloqueadas ou arrombadas por um hacker. Os criminosos usam diferentes técnicas de hacking, dependendo do tipo de conexão – Bluetooth, Wi-Fi, ou Z-wave.

É fácil encontrar muita informação na internet sobre como desbloquear “smart locks”, mas não se assuste; não é tão fácil como parece. (Já se sabe que “ver uns vídeos” online não torna ninguém um “expert” no tema.)

De acordo com o The Hacker News, o investigador de cibersegurança Anthony Rose descobriu, em 2016, um bug no protocolo de autenticação do Bluetooth usado por um grande número de “smart locks”. O bug permitia aos hackers, aparentemente, aceder às fechaduras sem precisarem de se autenticar, conseguindo desbloquear as fechaduras com facilidade. Todavia, rapidamente os fabricantes corrigiram o bug, deixando as fechaduras acionadas por Bluetooth novamente com altos níveis de segurança.

Ainda assim, tal como acontece com o seu Android ou o seu Windows, é preciso estar alerta para garantir que novas vulnerabilidades não virão a ser descobertas no futuro. Como pode uma fechadura inteligente ser digitalmente arrombada?

O Bluetooth é o protocolo de comunicação de preferência para grande parte das fechaduras inteligentes, e os hackers podem recorrer a diferentes tipos de dispositivos para “hackear” ligações Bluetooth, dos mais simples aos especificamente concebidos para esta tarefa.

Porém, ainda que isto seja possível, o Bluetooth é um protocolo de comunicação para curtas distâncias. Se alguém quisesse arrombar a sua fechadura inteligente através deste protocolo, precisaria de o fazer estando muito próximo da fechadura. E aí entrariam em ação outros instrumentos, igualmente necessários se estiver a usar uma fechadura convencional: câmaras de filmar de segurança, alarmes eletrónicos, etc.

Aceder ao Wi-Fi é outro meio habitual que os hackers poderão tentar utilizar para aceder à sua fechadura eletrónica. O BitDefender, conhecido fabricante de software antivírus, reportou uma situação deste género relativa a uma conhecida marca de fechaduras inteligentes.

Os hackers poderiam tentar explorar certas vulnerabilidades na sua conexão Wi-Fi para tentar aceder à fechadura. Contudo, tal como no Bluetooth, na maior parte dos casos seria necessário estar fisicamente perto da sua rede doméstica.

Ainda assim, é importante tomar todos os cuidados essenciais com a sua rede, nomeadamente relativamente ao seu router. Já mudou a password de origem do router? Será muito útil também utilizar uma VPN (Virtual Private Network), que coloca um escudo protetor de encriptação em torno de todas as comunicações online que entram e saem da sua rede (visitas a site, e-mails que chegam, uploads, downloads, etc.), dificultando a tarefa de conseguir adivinhar passwords ou, por algum outro modo, violar o seu sistema.

É através de uma app mobile própria que são controladas todas as fechaduras inteligentes. Para garantir a segurança, é importante que essa aplicação se mantenha atualizada com o firmware mais recente, mas tal nem sempre acontece.

As apps de algumas smart locks não são compatíveis com o firmware mais recente, o que pode deixá-las vulneráveis a assaltos eletrónicos. Confirme se o firmware da sua fechadura está atualizado ao ligar-se ao Wi-Fi da própria fechadura.

Vejamos as principais vantagens e desvantagens das fechaduras inteligentes:

Vantagens:

• 

  Pode trancar e destrancar a fechadura a partir do seu smartphone, dispensando o uso de chave;
• 

  Permite atribuir códigos individuais do tipo “password” a familiares e amigos, sendo muito mais fácil e seguro que a cópia de uma chave;
• 

  Permite abrir a porta através de reconhecimento facial, dispensando códigos;
• 

  Permite saber sempre quem entra e sai de casa, e quando;
• 

  Esqueça as chaves escondidas debaixo do tapete ou do vaso;
• 

  A fechadura pode estar associada às luzes e outras funcionalidades da casa, criando uma experiência de domótica integrada;
• 

  Vale a pena destacar, em relação ao ponto anterior, que a fechadura pode integrar-se com campainhas, câmaras de filmar e outros elementos de segurança;
• 

  A existir integração com a câmara, pode ver no seu telemóvel quem está a tocar à campainha e abrir a porta – mesmo que não esteja em casa!

Desvantagens:

As desvantagens das fechaduras eletrónicas estão, essencialmente, associadas ao próprio uso do smartphone.

• 

  Se o seu telemóvel ficar sem bateria durante o dia, enquanto estiver fora de casa;
• 

  Se se partir;
• 

  Se ocorrer alguma falha de software que o deixe sem funcionar;
• 

  Etc.

Nestas situações, será necessário contactar a empresa fornecedora da fechadura eletrónica para resolver a falha. No mínimo, será necessário contar com um familiar para assegurar o funcionamento correto da fechadura e da porta enquanto a situação se resolve.

Antes de optar por uma fechadura inteligente, e à parte a desvantagem mencionada (que é relativamente fácil de gerir), existem outros riscos que é importante ter em conta.

• As fechaduras inteligentes tendem a ser fisicamente mais frágeis que as normais. Se receia um assaltante analógico com meios de arrombamento acima da média, assegure-se que a sua “smart lock” está à altura.
• Algumas fechaduras digitais privilegiam a funcionalidade em relação à proteção. É provável que, no afã de tornar a experiência o mais conveniente possível para o dono ou utilizador, a fechadura esteja menos preparada para funções de segurança; por exemplo, com pedidos de ativação de vídeo sem autenticação, chave fixa idêntica para todas as pessoas com acesso, etc. Dificultar a vida ao ladrão implica sacrificar algo em termos de conveniência.
• O software deve ser atualizado regularmente. Nem pensar em adiar ou “lembrar mais tarde”, pois estaria a deixar a “porta aberta” a vulnerabilidades passíveis de ser exploradas por hackers.

Eis algumas medidas de segurança para maior proteção da sua fechadura inteligente contra hackers:

O “barato sai caro”, conforme o ditado popular, e o campo das aplicações tecnológicas não é exceção. Aliás, desinvestir em tecnologia pode tornar-se extremamente dispendioso e arriscado, dependendo do cenário.

Não delegue a segurança da sua casa a produtos ou serviços potencialmente defeituosos só porque são mais baratos! As fechaduras inteligentes “low cost” podem apresentar menos protocolos de segurança, tornando-as mais vulneráveis.

Nunca é demais repetir: o software deve ser atualizado sempre que esteja disponível, e o firmware não pode ser esquecido. Todas as atualizações ao firmware do seu aparelho representam um reforço real de segurança.

Qualquer fechadura inteligente digna desse nome deve ostentar pelo menos encriptação AES de 128 bits; mas se encontrar um produto com o padrão AES-256, prefira-o. A encriptação AES torna muito difícil a um hacker invadir a sua casa sem saber a password ou aceder à rede Wi-Fi.

Este instrumento de segurança, cada vez mais habitual nas nossas vidas, é útil em qualquer cenário, não sendo as fechaduras inteligentes exceção. Para abrir a porta será necessário uma senha e uma segunda forma de autenticação, geralmente na forma de um token (um SMS, por exemplo) enviado para o seu smartphone. Torne o acesso à sua casa tão difícil como o acesso à sua conta bancária.