Una Knox Box es una pequeña caja fuerte montada en la pared que contiene las llaves del edificio para que los departamentos de bomberos , los servicios médicos de emergencia y, a veces, la policía las recuperen en situaciones de emergencia. [1] [2] El término "Knox-Box" es una marca para dichos productos producidos por la empresa estadounidense Knox Associates, que opera como The Knox Company. [3] [4] La Knox Box es parte de una línea de productos relacionados con la seguridad comercializados como Knox Rapid Access System. [5]
Los departamentos de bomberos locales tienen llaves maestras de todas las cajas Knox en su área de respuesta, lo que les permite ingresar rápidamente a los edificios de su área sin tener que forzar la entrada o encontrar llaves individuales guardadas en un depósito en la estación. [6] [7] A veces, la llave maestra Knox se almacena en un dispositivo de retención de llaves como Sentralok o KeySecure. Los dispositivos de retención de llave maestra Knox brindan contabilidad sobre el acceso a la llave. KeySecure registra un registro de auditoría de cuándo se accede a la llave, mientras que Sentralok requiere que un despachador libere la llave con tonos DTMF . Tanto Sentralok como KeySecure también son productos de marca de Knox Company.
Una Knox Box también puede reducir las pérdidas por incendio para los propietarios de edificios, ya que los bomberos pueden ingresar a los edificios sin romper puertas ni ventanas. También puede reducir la posibilidad de que un bombero resulte herido al forzar la entrada.
La desventaja del sistema es que proporciona un único punto de fallo para la seguridad de muchos edificios. Si se roba o copia la llave de la Knox Box de un distrito, un ladrón puede entrar en cualquier edificio de la zona que tenga una Knox Box. Todas las cajas comerciales Knox tienen un interruptor antimanipulación estándar que se puede conectar al panel de control de alarma contra incendios del edificio para que suene una alerta de supervisión si se abre la caja.
Las claves de Knox KeySecure son las mismas en todo el distrito (la extensión de las mismas depende del distrito). En la Conferencia RSA de febrero de 2013 , un investigador hizo pública una posible vulnerabilidad de seguridad, afirmando que había pedido una caja, la había desmontado y había utilizado la información obtenida al desmontar el cilindro de la cerradura para crear su propia llave maestra. [8]