En los desarrollos recientes sobre Securam Prologic Locks Security, la compañía se enfrenta al control sobre las vulnerabilidades identificadas por los investigadores John Omo y Eric Rowley. Zhou, un portavoz de Securam, declaró que la compañía estaba dedicada a abordar estas posibles amenazas y anunciar planes para implementar soluciones en modelos futuros de la cerradura prológica. Hizo hincapié en la importancia de la protección del cliente, que apunta a la liberación de productos de la próxima generación destinada a prevenir vulnerabilidades similares para fin de año.
Durante una entrevista de seguimiento, el director de ventas de Securam, Jeremy Brookes, no recibiría ninguna actualización para resolver las vulnerabilidades identificadas por parte de los consumidores en uso. En cambio, sugirió que los clientes preocupados por su seguridad deberían considerar comprar nuevas cerraduras como reemplazo. Brookes describió a los investigadores Omo y Rowley como un intento de «desacreditar a Securam» en lugar de aumentar realmente la conciencia sobre los problemas de seguridad. En respuesta, Omo repitió que su objetivo era informar al público sobre las vulnerabilidades en un bloqueo seguro de uso común.
Las implicaciones de estas vulnerabilidades se extienden más allá de los usuarios individuales. Varios fabricantes, incluidos Fort Knox, Fireksing y compañías como CFS, usan cerraduras prórológicas de Securam para proteger los medicamentos y el efectivo. Esta amplia distribución aumenta las alarmas entre los consumidores y las partes interesadas en la industria.
La preocupación por Securam Locks no es nueva. En marzo del año anterior, el senador Ron Wyden insistió públicamente en precaución con respecto a las cerraduras de Securam, producidas por una empresa matriz china. Señaló la presencia de un fabricante (capacidad de reinicio, para que los usuarios puedan estar expuestos a riesgos de seguridad y crear efectivamente una puerta trasera en las cerraduras. Esta posibilidad ya había llevado a las cerraduras de Securam prohibidas para su uso en aplicaciones del gobierno de los Estados Unidos, por lo que se refleja el tratamiento de todas las cerraduras con una vulnerabilidad similar.
La explicación de Wyden sobre el reciente estudio realizado por Omo y Rowley vota de acuerdo con sus advertencias a largo plazo sobre los peligros de los puertas traseras, ya sea en cajas fuertes o en tecnología de codificación. Expresó decepción por la falta de acción del gobierno a pesar de los expertos consistentes, y afirmó que tales vulnerabilidades están exponiendo al público.
La investigación de Omo y Rowley comenzó con una investigación más amplia sobre los riesgos de seguridad de métodos de desbloqueo desconocidos en Safes, causados por una controversia en torno a Liberty Safe y la política de la puerta trasera. En la investigación, descubrieron que Liberty Safe mantiene un código maestro de recursos para cualquier seguro, accesible para la aplicación de la ley bajo ciertas condiciones. Después de la declaración pública, Liberty Safe anunció una nueva política para requerir documentación legal antes de presentar los códigos maestros, junto con el compromiso de eliminar copias si los propietarios seguros lo solicitan.
Mientras Omo y Rowley profundizan en las cerraduras prológicas de Securam, notaron que el manual para el modelo de extremo superior describe un mecanismo de reinicio. Este proceso, destinado a ayudar a los cerrajeros, se basa en un código de recuperación estándar de «999999» para generar una nueva combinación de desbloqueo. Aunque no encontraron errores de seguridad que pudieran usar el punto de aplicación de la ley que estaba presente con Liberty Safe, su enfoque en Securam reveló una vulnerabilidad significativa que podría involucrarse en clientes que confían en la seguridad de sus cajas fuertes.
En general, la situación de desarrollo en torno a las cerraduras de Securam plantea preguntas importantes sobre la seguridad de los consumidores, la responsabilidad de los fabricantes de abordar las vulnerabilidades y las implicaciones más amplias para la seguridad en los sectores privados y públicos.
