Ultimamente guardo senza sosta i video del canale YouTube LockPickingLawyer. Da questi video c’è molto da imparare, soprattutto per chi non è uno scassinatore. Tuttavia, c’è un aspetto che mi ha colpito particolarmente: quanto siano basse le prestazioni di sicurezza fisica dei cosiddetti lucchetti “intelligenti”:
Una precisazione: dal mio punto di vista, non è il caso di aggiungere le virgolette ogniqualvolta utilizzo la parola intelligente in senso ironico, e non lo farò. Tuttavia, nella mia mente sì che ci saranno queste virgolette e direi che sarebbe il caso di metterle anche alla parola lucchetto, vista la poca sicurezza che garantiscono.
Iniziamo con il lucchetto intelligente per bagagli eGeeTouch, che in teoria si dovrebbe aprire con una app sullo smartphone o un tag NFC (Near-Field Communication). Tralasciamo per un momento il dettaglio che il passe-partout TSA (che chiunque può copiare con una stampante in 3D) può aprire qualsiasi lucchetto rendendoli inutili. Il peggio è che è stato progettato in maniera così grossolana che può essere smontato e aperto facilmente con coltellino (anche una tessera di plastica può andar bene).
Stessa storia per il lucchetto con impronta digitale. Basta togliere il pannello di plastica frontale con un cacciaviti o un coltellino per vedere il meccanismo che sblocca il lucchetto. Tra l’altro, può essere aperto con un sottile cuneo che fa spessore.
Altro esempio: il lucchetto intelligente per biciclette TurboLock TL-400KBL, progettato per essere aperto con una app per smartphone connessa via Bluetooth o digitando un codice PIN. Anche se non siete esperti in sicurezza, individuerete facilmente il punto debole di questo lucchetto: è tutto in plastica e non dovrebbe essere difficile da rompere o bruciare. Ma non sarà comunque necessario, perché il lucchetto può essere comodamente smontato con un cacciaviti. Facile come rompere un giocattolo.
Diamo un’occhiata ora al lucchetto con impronta digitale Uervoton. È in metallo, sembrerebbe quindi abbastanza robusto. Non ci sarà modo di forzarlo con un coltellino o un cacciavite, vero? Purtroppo, invece, è stato progettato malissimo perché sulla superfice ci sono delle viti che possono essere rimosse facilmente, tolte le quali il lucchetto si smonta completamente.
Infine, abbiamo BoxLock, forse il tipo di lucchetto intelligente che ha un po’ più di senso. Funziona con codice a barre e si apre con il codice stampato sul pacchetto. A un primo sguardo, questo lucchetto sembra bello robusto, ma non lo è poi tanto visto che può essere smontato con un cacciavite anche quando è chiuso.
Sul canale LockPickingLawyer ci sono tante altre recensioni di lucchetti intelligenti, ma quasi tutte evidenziano lo stesso problema: sono stati progettati come dispositivi elettronici di consumo ma allo stesso tempo sono vulnerabili agli attacchi fisici, anche i più semplici.
I lucchetti tradizionali vengono progettati in maniera completamente differente; innanzitutto, di solito sono fatti interamente in metallo. In secondo luogo, normalmente le viti sono nascoste e c’è sempre almeno una vite a cui si può accedere solo quando il lucchetto è aperto. In terzo luogo, per evitare che si aprano facendo leva, i lucchetti di qualità hanno dei dischetti a sfera all’interno del meccanismo di sblocco. Ci sono tante altre differenze, abbiamo elencato solo quelle di base; in ogni caso, anche i lucchetti tradizionali poco costosi hanno queste caratteristiche. Un buon esempio in tal senso è il lucchetto Yale:
Purtroppo, le case produttrici di lucchetti intelligenti sembrano non essere coscienti dell’esistenza di queste caratteristiche di progettazione così importanti e fanno sì che i propri clienti siano esposti agli attacchi più semplici. Insomma, pensateci bene prima di acquistare un lucchetto intelligente, perché probabilmente pagherete molto più del dovuto e avrete in cambio un livello nettamente inferiore di sicurezza rispetto ai lucchetti tradizionali. Alla fine della fiera, cosa cerchiamo da un lucchetto se non che ci garantisca sicurezza? È la ragione di fondo per la quale lo acquistiamo.