Actualización de abril de 2022
Las cerraduras electrónicas proporcionan una gran comodidad cotidiana. Uno de los aspectos más importantes es la seguridad. Porque no se trata solo de hacer más cómodo el acceso a tu casa. Es necesario poder confiar en el sistema de acceso para sentirse cómodo.
De acuerdo con nuestros principios rectores INTELIGENTE – SENCILLO – SEGURO, ponemos especial énfasis en la seguridad de nuestros productos para el Smart Home. A la hora de desarrollar nuestras cerraduras digitales Nuki, nos basamos desde el principio en un sistema de cifrado de extremo a extremo muy complejo, que también se utiliza en la banca en línea.
Cualquier concepto de seguridad, por muy sofisticado que sea, no sustituye, por supuesto, a una verificación por parte de institutos de ensayo externos e independientes. Por eso, hemos hecho que AV-TEST Alemania vuelva a verificar nuestros productos para detectar posibles vulnerabilidades de seguridad.
Al igual que en los años 2017, 2018, 2019 y 2020 el reconocido instituto de ensayo para la seguridad informática certificó a Nuki de nuevo como «Producto seguro para el hogar inteligente» este año.
AV-TEST ha verificado este año Nuki Smart Lock, Nuki Bridge, la aplicación de Nuki y Nuki Opener.
En junio de 2021 lanzamos Nuki Button. Con él, la tecnología de Nuki puede integrarse directamente en una puerta motorizada. En colaboración con los socios en la fabricación de puertas, este producto crea un Nuki Smart Door. Al igual que los demás productos Nuki, hemos sometido a Nuki Button a las pruebas independientes del Instituto AV-TEST. Estamos orgullosos de que Nuki Button haya recibido el certificado «Producto verificado para Smart Home». AV TEST comentó el resultado positivo de la prueba de la siguiente manera: «En general, Nuki Smart Door, como los demás productos del fabricante, ha convencido en todas las áreas de nuestras pruebas. Nuki Smart Door se crea integrando Nuki Button directamente en el interior de la puerta. Nos complace otorgar a Nuki Smart Door el certificado de «Producto Smart Home verificado».
¿Cómo se diseña una prueba de seguridad informática? ¿Cuáles son las vulnerabilidades más comunes en los productos IoT? ¿Qué debes tener especialmente en cuenta? ¿Y en qué áreas ha obtenido Nuki una puntuación especialmente buena?
Hemos solicitado a Eric Clausing de AV-TEST una breve entrevista:
1. ¿Cuáles son los puntos débiles más comunes en el ámbito de la seguridad en los productos para el Smart Home? ¿Qué tienen que tener en cuenta especialmente los clientes?
Eric Clausing: Según nuestra experiencia, los problemas más comunes y críticos se dan en el ámbito de la seguridad de las comunicaciones. En este sentido, observamos repetidamente el uso de conexiones no cifradas para la transmisión de datos sensibles a través de Internet. También analizamosmenudo mecanismos de autenticación inseguros o incluso inexistentes.
Como los clientes no disponen de herramientas técnicas adicionales, difícilmente pueden determinar si el cifrado se ha aplicado, y en qué medida. En cuanto a la autenticación segura, los clientes deben asegurarse de que el producto ofrezca la posibilidad de asegurar el acceso a los dispositivos y cuentas con contraseñas fuertes y modificables.
2. ¿Qué tipo de ataques externos hay y cómo puedes protegerte de ellos? ¿A qué retos se enfrentan los fabricantes en el área de IoT?
Eric Clausing: Los ataques a la disponibilidad de los sistemas de IoT (interferencias) son una de las mayores amenazas para los clientes: por ejemplo, si un sistema de alarma deja de funcionar o ya no se puede acceder a un Smart Lock. En la práctica, no hay mucho que se pueda hacer contra estos ataques, incluso por parte del fabricante, ya que siempre se puede interferir la señal de comunicación o destruir deliberadamente los dispositivos. Sin embargo, un buen sistema debe ser capaz, al menos, de detectar de forma fiable el fallo de un componente e informar al cliente para que pueda reaccionar.
Dicho esto, los ataques a los mecanismos de autenticación y acceso de un dispositivo IoT son los más peligrosos. En el peor de los casos, pueden llevarse a cabo de forma remota (a distancia) y, como consecuencia, también se puede acceder al propio producto IoT y a las cuentas vinculadas. Aquí es donde se encuentra el mayor daño potencial y el mayor peligro. Por ello, los fabricantes deberían centrarse en este aspecto a la hora de asegurar sus dispositivos.
3. ¿Cómo son las pruebas a las que se somete un producto para recibir el certificado?
Eric Clausing: Los productos que entran en nuestra prueba de certificación deben pasar una prueba exhaustiva. Está dividido en tres grandes secciones y más de 100 puntos de verificación individuales.
Los puntos principales son:
Todas las áreas se comprueban tanto de forma estática, es decir, mediante escaneos exhaustivos y revisiones de código, como de forma dinámica, o sea, durante el funcionamiento en curso para detectar posibles vulnerabilidades y puntos de entrada potenciales. En este proceso, una vulnerabilidad prácticamente explotable o una omisión crítica en una de las tres áreas principales conduce inevitablemente al fracaso de todo el proceso de certificación.
4. ¿En qué aspectos Nuki rinde especialmente bien y por qué?
Eric Clausing: En principio, los productos Nuki llevan años obteniendo buenos resultados en nuestras pruebas en las 3 áreas principales: por ejemplo, toda la comunicación a través de Internet y a nivel local siempre ha estado cifrada y protegida. Además, las aplicaciones móviles nunca han dado motivos para la crítica. En especial es ejemplar la aplicación de los productos que ahorran datos, así como una declaración de protección de datos muy buena y transparente.
5. ¿Cuáles son las tendencias en el ámbito del IoT y a qué prestará AV-TEST especial atención en los futuros procedimientos de verificación?
Eric Clausing: En los últimos años, se observa que el tema de la protección de datos y la privacidad se percibe cada vez como más importante en el conjunto del público comprador. En consecuencia, también estamos adaptando nuestras pruebas en este sentido, de modo que en el futuro también podremos realizar pruebas y evaluaciones más amplias y detalladas en este ámbito. Por supuesto, se mantendrá el enfoque principal en la seguridad.
Resultados detallados de la prueba en el sitio web de AV-TEST
¿Tienes más preguntas sobre la seguridad informática en general y la seguridad de los dispositivos Smart Home o Smart Locks en particular? Hemos recopilado las preguntas más frecuentes y las presentamos en el siguiente artículo de forma detallada y claramente comprensible.