Ate-interfonoak atea irekitzeko sistemarekin: arrisku ezkutuak eta alternatiba seguruagoak

Etxe adimendunen teknologiak bizitza ezin hobea agintzen duen garaiotan, ateak irekitzeko aukera duten ate-interfonoak estandar bihurtu dira mundu osoko apartamentu, etxe adosatu eta komunitate itxietan. Erosotasunaren eta segurtasunaren nahasketa gisa merkaturatuta —bizilagunei bisitariak egiaztatzeko eta ateak urrunetik desblokeatzeko aukera emateko—, sistema hauek askotan bizitza modernorako ezinbesteko hobekuntzatzat hartzen dira.

Hala ere, interfaze dotoreen eta denbora aurrezteko funtzioen azpian gero eta segurtasun ahultasun handiagoak daude, eta horiek etxeak lapurretak, baimenik gabeko sarbidea, pribatutasun urraketak eta baita kalte fisikoak ere jasaten dituzte. Adopzioa bizkortzen den heinean, ezinbestekoa da etxejabeek, higiezinen kudeatzaileek eta segurtasun profesionalek arrisku horiek ezagutzea eta neurri proaktiboak hartzea.

1. Firmware zaharkitua: hackerrentzako atebide isila

Ate-interfono sistemetan gehien ahazten den ahultasunetako bat firmware zaharkitua da, ziberkriminalen helburu nagusia izaten jarraitzen duena. Maiz eguneratzen diren telefono edo ordenagailu eramangarriek ez bezala, interfono sistema askok —batez ere modelo zaharrek— ez dute adabaki automatikorik. Fabrikatzaileek askotan eten egiten dituzte eguneraketak 2-3 urte igaro ondoren, gailuak agerian utziz konpondu gabeko segurtasun-akatsekin.

Hackerrek hutsune horiek ustiatzen dituzte indar gordineko erasoen bidez edo HTTP konexio zifratu gabeak bezalako protokolo zaharrak aprobetxatuz. 2023an, zibersegurtasun enpresa batek interfono marka ezagun batean akats kritiko bat aurkitu zuen, erasotzaileei autentifikazioa erabat saihestea ahalbidetzen ziena sareko eskaera aldatuak bidaliz. Barrura sartuta, urrunetik atea ireki eta eraikinetan sartu zitezkeen detektatu gabe.

Higiezinen kudeatzaileek askotan okerrera egiten dute egoera kostuen kezkagatik edo "bizilagunak molestatzeko" beldurragatik eguneraketak atzeratzen dituztelako. Nazioarteko Higiezinen Kudeatzaileen Elkarteak egindako inkesta batek aurkitu zuen alokairu-komunitateen % 62k eguneraketak atzeratzen dituztela, nahi gabe interfonoak intrusoentzako gonbidapen ireki bihurtuz.

2. Autentifikazio ahula: “Password123” segurtasun arrisku bihurtzen denean

Interfono hardware aurreratuena ere bere autentifikazio protokoloen bezain segurua da, eta askok huts egiten dute. 2024an 50 interfono marka nagusiri buruzko ikerketa batek agerian utzi zuen:

• % 78k 8 karaktere baino gutxiagoko pasahitz ahulak onartzen dituzte.

• % 43k ez dute bi faktoreko autentifikaziorik (2FA) urruneko sarbidea lortzeko.

• Aurrekontu-modelo askok saio-hasiera lehenetsiekin bidaltzen dira, hala nola "admin123" edo gailuaren serie-zenbakia.

Ahultasun honek lapurreta oportunisten gorakada bultzatu du. Chicagon bakarrik, poliziak 47 gertakari jakinarazi zituen 2023an, non lapurrek pasahitz lehenetsiak edo ahulak erabili zituzten atarietara sartzeko eta paketeak lapurtzeko. Kasu batzuetan, lapurrek hainbat unitatetan sartu ziren gau batean, bizilagunen pasahitz sinpleak asmatuz, hala nola "123456" edo eraikinaren helbidea.

Arriskua mugikorretarako aplikazioetara hedatzen da. Interfono aplikazio askok kredentzialak tokian bertan gordetzen dituzte telefonoetan. Telefono bat galtzen edo lapurtzen bada, gailua duen edonork sar daiteke ukitu bakarrarekin, egiaztapenik behar izan gabe.

3. Manipulazio fisikoa: hardwarearen ahultasunak ustiatzea

Zibersegurtasun arriskuak albistegietan nagusi diren arren, manipulazio fisikoa eraso metodo ohikoa izaten jarraitzen du. Interfono askok kableatu agerian edo aurrealdeko plaka aldagarriak dituzte, eta horiek manipulatu daitezke sarraila mekanismoa saihesteko.

Adibidez, errele-etengailu sinpleetan oinarritutako interfonoak bihurkin eta klip batekin segundo gutxitan desaktibatu daitezke, ezagutza aurreraturik gabe. Bandaloek hardwarea ere erasotzen dute kamerak edo mikrofonoak desgaituz, bizilagunek bisitariak bisualki egiaztatzea eragotziz.

New York hirian, etxebizitza-eraikinen % 31k interfonoen bandalismoa salatu zuten 2023an, eta horrek batez beste 800 dolar kostatu zien higiezinen administratzaileei konponketa bakoitzeko, eta maizterrak asteetan zehar sarrera-kontrol funtzionalik gabe utzi zituen.

4. Pribatutasun arriskuak: Interfonoek jabeak zelatatzen dituztenean

Baimenik gabeko sarreraz gain, interfono askok pribatutasun-kezka larriak sortzen dituzte. Aurrekontu-ereduek askotan ez dute muturretik muturrerako enkriptatzea, bideo- eta audio-jarioak intertzeptazioen aurrean jarriz.

2022an, interfonoen fabrikatzaile garrantzitsu batek auzi judizialak jasan zituen hackerrek bere zerbitzari enkriptatu gabeak hautsi ondoren, 10.000 etxe baino gehiagotako bideo-jarioak filtratuz. Irudietan, bizilagunak erosketak eramaten, etxeetan sartzen edo senideekin elkarreragiten agertzen ziren.

Enkriptatuta daudenean ere, sistema batzuek erabiltzaileen datuak isilean partekatzen dituzte hirugarrenen analisi-enpresekin. 2023ko Consumer Reports-en ikerketa batek aurkitu zuen 25 interfono-aplikazioetatik 19k informazio sentikorra biltzen zutela, hala nola kokapen-datuak, gailuen IDak eta sarbide-ereduak, askotan erabiltzailearen baimenik gabe. Horrek zalantzak sortzen ditu etxebizitza-espazioetan zaintzari eta datuen monetizazioari buruz.

Nola babestu zure etxea: bizilagun eta higiezinen kudeatzaileentzako urrats praktikoak

Ate irekitzeko sistema duten ate-interfonoen arriskuak errealak dira, baina kudeagarriak. Bai bizilagunek bai eraikinen kudeatzaileek neurri proaktiboak har ditzakete:

1. Firmware eguneratzeei lehentasuna eman

   • Bizilagunak: Begiratu hilero interfonoaren aplikazioa edo fabrikatzailearen webgunea.

   • Jabetza kudeatzaileak: Hiruhileko eguneraketak antolatu edo segurtasun enpresekin lankidetzan aritu adabaki automatizatuak egiteko.

2. Autentifikazioa indartu

   • Erabili 12 karaktere baino gehiagoko pasahitzak, sinbolo nahasiekin.

   • Gaitu 2FA eskuragarri dagoenean.

   • Berrezarri saio-hasiera lehenetsiak instalazioa egin ondoren berehala.

3. Hardware fisiko segurua

   • Gehitu aurrez-aurpegiko babes-plakak.

   • Ezkutatu edo babestu agerian dauden kableatu guztiak.

   • Arrisku handiko propietateetarako bigarren mailako sarrailak kontuan hartu.

4. Hautatu pribatutasunean oinarritutako sistemak

   • Aukeratu enkriptazio-politika gardenak dituzten saltzaileak.

   • Saihestu erabiltzaileen datuak hirugarrenekin baimenik gabe partekatzen dituzten sistemak.

Ondorioa: Erosotasunak ez du segurtasuna arriskuan jarri behar

Ate-irekitzeko sistema duten ate-interfonoek etxebizitza-bizimodua eraldatu dute erosotasuna eta sarbide-kontrola uztartuz. Hala ere, haien ahultasunak —firmware zaharkitua, autentifikazio ahula, manipulazio fisikoa eta datuen pribatutasunerako arriskuak— frogatzen dute erosotasuna ez dela nahikoa.

Bizilagunentzat, zaintzak ezarpenak eguneratzea, kredentzialak babestea eta anomaliak salatzea esan nahi du. Jabetza-kudeatzaileentzat, kalitate handiko eta aldizka mantentzen diren sistemetan inbertitzea ez da kostu bat soilik, beharra baizik.

Azken finean, etxebizitza modernoen segurtasunak erosotasuna eta erresilientzia lehenetsi behar ditu. Gure etxeak babesteko konfiantza dugun sistema berberak ez lirateke inoiz etxeak arriskuan jartzen dituen katebegi ahula izan behar.