Un cadenas Bluetooth ou cadenas intelligent semble être une bonne idée pour protéger une valise, un vélo ou garder une porte fermée. En théorie, ils ont beaucoup de “protections” que les conventionnels n’ont pas, comme l’authentification biométrique, la connexion aux applications, la reconnaissance des codes barres et d’autres choses. Un regard précis peut cependant révéler qu’une partie d’entre eux est totalement dangereuse.
Sommaire
Pourquoi un verrou Bluetooth et non un verrou conventionnel ?
Dans leur empressement à innover, la plupart des fabricants de serrures intelligentes estiment que leurs solutions “intelligentes” sont meilleures qu’une technologie qui a été perfectionnée pendant au moins 2 500 ans, depuis la Rome antique, simplement parce qu’elle est une “nouveauté”.
Bien qu’un système de biométrie soit assez sûr pour protéger un téléphone portable (il y a des controverses) ou qu’une authentification par deux facteurs aveugle les logins (là encore, il y a des controverses), il y a des cas où des solutions simples, comme les serrures conventionnelles, sont plus efficaces.
Quel est le degré d’insécurité d’une serrure intelligente ?
Très peu sûr.
Il existe des défauts bestiaux allant de vis externes facilement accessibles, qui permettent le démontage total de la serrure, à des structures extrêmement fragiles, qui peuvent être violées avec une simple carte de crédit ou d’autres outils improvisés et pointus.
Un bon exemple est un modèle de cadenas Pavlit, qui est censé s’ouvrir uniquement lors de la reconnaissance du numérique de l’utilisateur. Le couvercle en plastique peut être facilement retiré avec un couteau de poche ou un tournevis, exposant ainsi le verrou interne, mais ce n’est même pas nécessaire : avec une équerre en plastique, l’ouverture est ridiculement simple. Regardez la vidéo ci-dessous.
Le TurboLock TL-400KBL, un kit de cadenas pour motos à chaîne, est un autre exemple de mauvaise gestion de la sécurité. Il possède deux serrures différentes, l’une provenant de l’application accessoire pour téléphone portable et l’autre fournie par le code PIN, que l’utilisateur doit enregistrer sur le cadenas et taper sur le clavier. En théorie, ce serait tout à fait sûr, sinon un détail qui ne passe pas par la solution logicielle :
Le corps de la serrure est en plastique et les vis sont facilement accessibles.
Pour des exemples plus ridicules, visitez le canal LockPickingLawyer, l’ennemi n°1 des fabricants de serrures (intelligents ou non). Tous faciles à trouver sur Amazon.
En général, les serrures conventionnelles sont toujours plus sûres, même si elles ne sont pas garanties à 100 %, mais le souci des fabricants les plus expérimentés a toujours été de privilégier la sécurité, qui doit passer avant l’innovation. Ce n’est pas le cas de presque tous les cadenas à vis intelligents et négligents.
