scrollUpButton
DSC08858
< ZurĂŒckgehen

Die Geheimnisse der Sicherheit intelligenter Schlösser entschlĂŒsseln: Ein GesprĂ€ch mit Grzegorz Chuchra von Tedee

Heute tauchen wir mit Grzegorz Chuchra in die dynamische Welt der Sicherheit intelligenter Schlösser ein. Als MitbegrĂŒnder und CEO von Tedee und ehemaliger CEO von Predica bringt Grzegorz Chuchra eine FĂŒlle von Erfahrungen und FĂŒhrungsqualitĂ€ten mit.
Mit einem Master of Engineering in Computer Software Engineering von der Technischen UniversitĂ€t Warschau, ergĂ€nzt durch ein prestigetrĂ€chtiges einjĂ€hriges Stipendium an der London South Bank University, und einem MBA von der Warsaw University of Technology Business School in Zusammenarbeit mit renommierten Institutionen wie der London Business School, der HEC und der NHH, ist Grzegorz ein erfahrener Experte sowohl in Technologie als auch in Unternehmensstrategie. Tauchen Sie mit uns ein in die faszinierende Welt der intelligenten Sicherheitsschlösser und erforschen Sie die Zukunft der Zugangskontrolle fĂŒr Ihr Zuhause. Fangen wir an!
Könnten Sie uns zunĂ€chst erklĂ€ren, was genau eine Cloud im Zusammenhang mit intelligenten TĂŒrschlössern ist und wie sie innerhalb des Systems funktioniert?
Grzegorz Chuchra: Sicherlich. Wenn wir im Zusammenhang mit intelligenten TĂŒrschlössern von der Cloud sprechen, meinen wir damit ein serverbasiertes Online-Sicherheitssystem. Stellen Sie sich das wie beim Online-Banking vor, wo komplexe Sicherheitsmaßnahmen Ihre IdentitĂ€t und Berechtigungen authentifizieren. Dieses Cloud-basierte System sendet validierte Signale an Ihr Schloss, so dass es sich bei entsprechender Freigabe öffnen kann. Es fungiert im Wesentlichen als RĂŒckgrat der Sicherheitsinfrastruktur und ermöglicht fortschrittliche Technologie und die Integration mit verschiedenen Smart-Home-Systemen.
Warum sollte sich also jemand dafĂŒr entscheiden, seine TĂŒr ĂŒber ein cloudbasiertes System zu öffnen?
GC: Das ist eine gute Frage. Wenn wir ein Schloss ĂŒber die BLE-Reichweite hinaus fernsteuern wollen (so wie Kopfhörer sich mit Telefonen verbinden – max. 10 m), gibt es keine andere Möglichkeit. Wir mĂŒssen einen Cloud-basierten Dienst verwenden. Ob dieser nun von einem Unternehmen wie Tedee oder von Hyper-Scalers (Amazon, Microsoft oder Google) gehostet wird. Aus meiner Erfahrung weiß ich, dass die sicherste und zuverlĂ€ssigste Option eine dieser beiden ist. Aus diesem Grund nutzen sowohl Banken als auch öffentliche Einrichtungen (sogar das Pentagon – soweit ich weiß) die Cloud.
Es gibt oft Bedenken hinsichtlich der Sicherheit von Cloud-basierten Systemen. Wie wĂŒrden Sie auf diese Bedenken eingehen, insbesondere im Zusammenhang mit intelligenten Schlössern?
GC: Es ist verstĂ€ndlich, dass die Menschen Vorbehalte haben, ihre Sicherheit der Cloud anzuvertrauen. Es ist jedoch wichtig zu erkennen, dass die Cloud-Umgebung streng gesichert ist und oft die Möglichkeiten einzelner Benutzer oder Organisationen ĂŒbersteigt. Banken beispielsweise verlassen sich bei ihren GeschĂ€ften in hohem Maße auf Cloud-basierte Systeme, was fĂŒr das große Vertrauen spricht, das diesen Plattformen entgegengebracht wird. Indem wir das Fachwissen von Cloud-Anbietern nutzen und uns grĂŒndlichen Sicherheitstests unterziehen, können wir sicherstellen, dass intelligente Schlösser gegen potenzielle Bedrohungen gewappnet bleiben.
DSC08722
Kommen wir nun zum Thema Hacking: Können intelligente Schlösser gehackt werden? Und wenn ja, welche Maßnahmen gibt es, um dies zu verhindern?
GC: Ja, das intelligente Schloss kann wie ein digitales System gehackt werden. Aber die Sicherheitsarchitektur von Tedee ist so konzipiert und implementiert, dass sie genauso schwer zu hacken ist wie Ihre Banking-App. Die drahtlose Kommunikation bildet das RĂŒckgrat der intelligenten Schlosssysteme und verbindet Smartphones, Schlösser und die Cloud. Diese Verbindungen sind jedoch alles andere als einfach; sie arbeiten mit ausgeklĂŒgelten Protokollen, die einen unbefugten Zugriff verhindern sollen. Tedee verwendet zum Beispiel das neueste TLS 1.3-Protokoll mit fortschrittlicher VerschlĂŒsselung, wie es auch von großen Finanzinstituten verwendet wird. DarĂŒber hinaus gewĂ€hrleisten die Sicherheitsprotokolle, dass jede ausgetauschte Nachricht eindeutig ist, so dass es fĂŒr Hacker praktisch unmöglich ist, Zugangsdaten abzufangen und zu vervielfĂ€ltigen.
Lassen Sie uns mit den Grundlagen beginnen. Können Sie erklĂ€ren, wie virtuelle SchlĂŒssel in intelligenten Schlössern gehandhabt werden, insbesondere in Bezug auf Authentifizierung und Autorisierung?
GC: Sicherlich. In intelligenten Schlosssystemen sind virtuelle SchlĂŒssel im Wesentlichen digitale ReprĂ€sentationen physischer SchlĂŒssel, die autorisierten Benutzern Zugang gewĂ€hren. Um eine Verbindung mit einem intelligenten Schloss herzustellen, muss sich das GerĂ€t eines Benutzers zunĂ€chst ĂŒber ein cloudbasiertes System authentifizieren und ein Sicherheitszertifikat herunterladen, das spĂ€ter vom Schloss authentifiziert wird. Dieses Zertifikat bestimmt den Grad des Zugriffs, der dem Benutzer gewĂ€hrt wird, sei es dauerhaft fĂŒr den Besitzer des Schlosses oder vorĂŒbergehend fĂŒr einen Besucher. Diese digitalen SchlĂŒssel werden mit asymmetrischer VerschlĂŒsselung verschlĂŒsselt, um ihre Sicherheit und AuthentizitĂ€t zu gewĂ€hrleisten.
Das ist faszinierend. Könnten Sie nĂ€her erlĂ€utern, wie asymmetrische SchlĂŒssel funktionieren und wie sie zur Sicherheit von intelligenten Schlössern beitragen?
GC: Bei der asymmetrischen VerschlĂŒsselung werden zwei komplementĂ€re SchlĂŒssel verwendet: ein öffentlicher SchlĂŒssel und ein privater SchlĂŒssel. Diese SchlĂŒssel werden nur einmal wĂ€hrend des Einrichtungsvorgangs ausgegeben und dienen zum Ver- und EntschlĂŒsseln von Nachrichten zwischen den GerĂ€ten. Wichtig ist, dass der private SchlĂŒssel das GerĂ€t nie verlĂ€sst, damit er sicher bleibt. Dieses VerschlĂŒsselungsschema in Verbindung mit strengen Authentifizierungsprotokollen stellt sicher, dass die Kommunikation zwischen den GerĂ€ten verschlĂŒsselt und nur fĂŒr den einmaligen Gebrauch bestimmt ist, wodurch die Sicherheit erheblich verbessert wird.
17
18
19
20
21
22
23
24
25
26
Kommen wir nun zum Cloud-Aspekt: Es gibt hÀufig Bedenken hinsichtlich der Sicherheit von Cloud-basierten Systemen. Wie gewÀhrleistet Tedee die Sicherheit seiner Cloud-Infrastruktur?
GC: Tedee nutzt den Azure Active Directory B2C Service von Microsoft, eine der weltweit fĂŒhrenden Cloud-Lösungen, um seine Cloud-Infrastruktur zu betreiben. Durch die Zusammenarbeit mit einem renommierten Anbieter und grĂŒndliche Sicherheitstests stellen wir sicher, dass unsere Cloud-Umgebung den höchsten Standards fĂŒr Sicherheit und ZuverlĂ€ssigkeit entspricht. DarĂŒber hinaus werden die in der Cloud gespeicherten Daten anonymisiert, und der Zugriff wird streng kontrolliert, wodurch das Risiko eines unbefugten Zugriffs minimiert wird.
Was sind die hÀufigsten Risiken im Zusammenhang mit intelligenten Schlössern und wie können die Benutzer diese Risiken minimieren?
GC: Intelligente Schlösser tragen zur Sicherheit bei, da sie das Risiko des Verlusts oder der Nachahmung von SchlĂŒsseln usw. ausschließen. Sie gehen auch auf Bedenken ein, die damit zusammenhĂ€ngen, dass man in einer Wohnung wohnt, deren Schloss noch nicht ausgewechselt wurde und die jemand anderes vor einem gemietet hat, was das SicherheitsgefĂŒhl erheblich verbessert. Es gibt jedoch immer noch Risiken, die in erster Linie auf menschliche Faktoren zurĂŒckzufĂŒhren sind. Das grĂ¶ĂŸte Risiko ist die Kompromittierung von Tedee-Kontodaten, die unbefugten Zugang zu den Schlössern gewĂ€hren könnten. Die Benutzer können dieses Risiko mindern, indem sie starke, eindeutige Passwörter verwenden und ihre GerĂ€te regelmĂ€ĂŸig auf Malware ĂŒberprĂŒfen. Außerdem ist es wichtig, eine gute Smartphone-Sicherheitshygiene zu praktizieren, wie z. B. das Sperren von GerĂ€ten mit PINs oder biometrischen Merkmalen. Letztendlich ist ein ganzheitlicher Sicherheitsansatz, der sowohl Hardware- als auch digitale Aspekte umfasst, entscheidend fĂŒr die Sicherheit von Smart-Lock-Systemen.
Vielen Dank, Grzegorz, dass Sie Ihre Erkenntnisse und Ihr Fachwissen ĂŒber intelligente Schlösser und digitale Sicherheit mit uns geteilt haben. Es war sehr aufschlussreich, etwas ĂŒber die komplizierten Mechanismen zu erfahren, die unser Zuhause schĂŒtzen.
GC: Mit VergnĂŒgen. Wenn Sie weitere Fragen oder Bedenken haben, können Sie sich gerne an uns wenden. Bleiben Sie sicher und geschĂŒtzt.
Lesen Sie unseren vollstÀndigen Leitfaden zur Sicherheit von intelligenten Schlössern, hier >>
 
AboutUs Grzegorz 1
Grzegorz Chuchra, MitbegrĂŒnder und CEO von Tedee
  maschinelle Übersetzung