Por que comprar um cadeado “inteligente” é uma péssima ideia?

6 maio 2019

Ultimamente, estou vidrado no canal do YouTube LockPickingLawyer porque há muito o que aprender nos vídeos, em especial, se você não está familiarizado com a manipulação de cadeados e travas. Uma coisa em particular me chamou atenção: o mau funcionamento desses dispositivos “inteligentes” em termos de segurança física.

Aviso: considero excessivo demarcar a ironia ao longo do texto com aspas. Por isso, considere que todas as vezes que eu utilizar a palavra inteligente, farei referência à “inteligente”. Assim como, quando utilizar o termo “cadeado”.
Vamos começar com o cadeado inteligente eGeeTouch para malas, que pode ser aberto por meio de um aplicativo mobile ou uma tag NFC (em inglês, near-field communication). Lembra que qualquer um consegue abrir um cadeado de mala com a impressão 3D de uma chave mestra TSA? Bem nosso exemplo de agora é um pouco pior. Ele foi tão mal projetado que é possível desmontá-lo e abri-lo apenas com uma faca ou cartão de plástico.

O mesmo acontece com o cadeado biométrico Pavlit. Se você remover o painel frontal de plástico com uma chave de fenda ou uma faca, verá o dispositivo que o destrava. A propósito, esse cadeado inteligente tem outra vulnerabilidade crítica: é fácil arrombá-lo apenas com uma pequena cantoneira de plástico.

Outro exemplo é o cadeado-corrente de bicicleta TurboLock TL-400KBL projetado para abrir por meio de um aplicativo mobile conectado via Bluetooth ou inserindo um código PIN no teclado. Mesmo não sendo um perito em segurança, você consegue detectar a vulnerabilidade desse cadeado: é feito de plástico e não parece ser muito difícil de quebrar ou queimar. E neste caso, toda essa força bruta não é realmente necessária, basta uma chave de fenda, porque é tão simples desmontá-lo quanto um brinquedo de plástico.

Agora, vamos dar uma olhada em outro cadeado biométrico, o Uervoton. À primeira vista, seu exterior é mais robusto, por ser feito de metal, então, parece que não pode ser destravado com uma faca ou chave de fenda. No entanto, o design do produto é horrível, pois possui diversos parafusos externos que podem ser facilmente retirados. Depois de desparafusá-los, a trava é liberada.

E, finalmente, estamos analisando o que é provavelmente o exemplo mais razoável no quesito inteligência: o BoxLock foi desenvolvido para ler códigos de barras que podem ser programados para abrir a partir da leitura de um código impresso em um pacote. Em um teste inicial, parece um cadeado muito resistente, mas não é tão forte assim, porque ao remover alguns parafusos com uma chave de fenda, é possível desmontar a estrutura central e, depois desbloquear a trava de segurança.

Há muitos outros vídeos de cadeados inteligentes no canal LockPickingLawyer, mas todos têm o mesmo problema de segurança: são projetados como dispositivos eletrônicos com design inovador o que os tornam vulneráveis ​​aos mais simples ataques físicos.

Já os cadeados convencionais têm um design completamente diferente. Em primeiro lugar, os corpos são compostos de uma única e sólida peça de metal e, em segundo lugar, os parafusos estão normalmente ocultos, embora haja sempre pelo menos um acessível, mas apenas se estiver destravado. Por fim, para evitar o sistema de arrombamento da trava, os bons cadeados usam rolamentos de esferas no mecanismo de desbloqueio. Claro que existem muitas diferenças, mas esses são os princípios básicos, seguidos até nos cadeados mais baratos. Um bom exemplo é o cadeado Yale:

Infelizmente, os fabricantes de cadeados inteligentes parecem ignorar todas essas funcionalidades de design e deixam seus clientes vulneráveis aos ataques mais simples. Então, pense duas vezes antes de comprar esse tipo de produto, já que você provavelmente pagará mais, por algo menos seguro. E, se você busca um cadeado é porque está preocupado com a segurança de seus bens, certo?