Ao longo dos últimos meses, foi descoberta uma nova falha de segurança denominada BLESA, com potencial para prejudicar dispositivos eletrônicos que funcionam com conexão sem fio via bluetooth. Abaixo, explicamos o que é essa vulnerabilidade tecnológica e por que não afeta as instalações de controle de acesso, fechaduras eletrônicas e cofres da Omnitec.
O que é BLESA e quem é afetado?
BLESA (Bluetooth Low Energy Spoofing Attack, em inglês) é um ataque de suplantação de identidade que afeta alguns dispositivos tecnológicos que operam com o padrão bluetooth de baixa energia (BLE).
A principal vantagem do protocolo BLE é que facilita a otimização energética em dispositivos conectados sem fio entre si, prolongando assim o período de funcionamento das baterias e permitindo uma maior autonomia, além de um menor consumo de energia elétrica.
Por isso, o BLE tem sido amplamente incorporado a dispositivos eletrônicos, tanto de consumo pessoal quanto profissional, incluindo smartphones, tablets, laptops e o vasto conjunto de dispositivos IoT. A falha de segurança BLESA pode ser potencialmente prejudicial para todos esses dispositivos.
Como funciona BLESA?
A vulnerabilidade que afeta a versão leve do bluetooth ocorre durante a fase mais sensível do BLE: a do pareamento cliente-servidor. É importante notar que um dos dispositivos envolvidos na comunicação atua como emissor e os demais como receptores do sinal sem fio.
Nesta etapa, os dispositivos se conectam autenticando o cliente pelo servidor, sempre que estiverem próximos um do outro. O problema surge quando o cliente sai do alcance do servidor e volta a entrar posteriormente, ou seja, na fase de reconexão. É aqui que a autenticação deixa de ser obrigatória e se torna opcional.
Essa falta de autenticação permite que os ataques do tipo BLESA possam penetrar na barreira de proteção do sistema com dados falsificados, causando ações e processos prejudiciais para a segurança de pessoas e empresas, como compras online fraudulentas, roubo de senhas e dados pessoais ou entrada não autorizada em espaços restritos.
Por que os sistemas de controle de acesso da Omnitec estão seguros contra BLESA?
Felizmente, BLESA não afeta todos os dispositivos que usam BLE, pois apenas foram detectadas vulnerabilidades que o permitem em determinadas variantes deste protocolo.
Além disso, os dispositivos de controle de acesso, fechaduras eletrônicas e cofres da Omnitec que incorporam BLE utilizam uma camada adicional de criptografia em todo o processo de transmissão de dados, incluindo processos críticos que podem ser ameaçados por ciberataques como BLESA. Portanto, nossos sistemas de gestão de fluxos de pessoas são totalmente seguros contra esse tipo de ameaça.
Dessa forma, graças à camada extra de segurança fornecida pela criptografia das comunicações entre dispositivos, ninguém pode interceptar os dados de sistemas de controle de acesso como Opak ou Digit Hotel, sendo 100% confiáveis para qualquer estabelecimento que deseje gerenciar de forma segura a entrada e saída de pessoas em seus espaços.
Onde os sistemas de controle de acesso operam?
Os sistemas de controle de acesso são especialmente indicados para áreas de entrada de edifícios desde a rua e para áreas comuns de todos os tipos de estabelecimentos, como hotéis, alojamentos turísticos e de férias, espaços de trabalho e instalações culturais, de lazer, esportivas ou institucionais.
Se você estiver interessado em implantar algum desses sistemas de controle de acesso em sua empresa, não hesite em entrar em contato conosco. Iremos assessorá-lo em tudo o que for necessário para garantir o máximo controle e segurança em suas instalações.