scrollUpButton
L'app tedee visualizzata sullo schermo dello smartphone e la serratura intelligente tedee
< Torna indietro

La serratura intelligente è sicura?

Collegare una serratura a Internet sembra spaventoso. Con nuovi dispositivi come le serrature intelligenti, i dubbi sono naturali. Ma non è così con tutte le nuove tecnologie? Non era un caso con l’online banking o con i pagamenti contactless?

Ma quando abbattiamo i nostri dubbi, li affrontiamo dall’inizio e comprendiamo la tecnologia coinvolta, la magia accade. E chi lo sa? Forse le serrature intelligenti diventeranno i tuoi prossimi compagni fedeli.


Punti chiave

  1. Quanto sono sicure le serrature delle porte intelligenti?
  2. La protezione delle serrature intelligenti può essere compromessa?
  3. Devo fidarmi delle serrature intelligenti?

Indice dei contenuti

  1. Introduzione: questo testo ti aiuterà?
    1. Perché dovresti fidarti di noi
    2. Come ti aiuteremo
  2. Sicurezza fisica: meccanica offline
    1. Cilindro o adattatore?
    2. Un ladro può distruggere una serratura intelligente?
    3. Perché la chiave di metallo non è l’opzione più sicura
  3. Sicurezza digitale: dove arriva lo smart
    1. Cos’è un cloud? Cosa significa che le serrature intelligenti funzionano attraverso un cloud?
    2. Perché dovrei aprire la mia porta attraverso un cloud?
    3. È possibile hackerare una serratura intelligente?
    4. Protocollo di sicurezza: messaggi monouso
    5. “Chiavi virtuali”: come gestirle
    6. Chiavi asimmetriche
    7. Il cloud è sicuro?
  4. Rischi: cosa c’è da sapere
    1. Sblocco automatico: perfetto per errore?
    2. Account Tedee
    3. Protezione dello smartphone
    4. Widget mobile
  5. Come scegliere una serratura intelligente sicura?
  6. Conclusione: puoi fidarti delle serrature intelligenti?


Introduzione: questo testo ti aiuterà?

Probabilmente hai scoperto le serrature intelligenti grazie alle loro rivoluzionarie funzionalità aggiuntive: sblocco automatico, condivisione dell’accesso, blocco automatico, accesso remoto o integrazioni per la casa intelligente. Forse hai visto come il tuo amico apre la porta con un comando detto a un altoparlante intelligente o un codice PIN.

Poi sono venute in mente delle domande: si può hackerare una serratura intelligente? E se perdo il telefono? Cosa significa un cloud? Se questa cosa si sblocca automaticamente, può semplicemente sbloccarsi quando non ci sono?

Ti stai chiedendo se lo sblocco di una serratura intelligente con un’app protegga abbastanza la tua casa. Le serrature intelligenti sono sicure?

È importante che tu abbia questi dubbi – li abbiamo avuti anche noi. Quindi abbiamo affrontato la sicurezza dall’inizio della produzione del nostro dispositivo fino a quando gli esperti di sicurezza digitale e meccanica del nostro team non sono stati soddisfatti delle loro soluzioni. E stiamo tutti testando ogni versione per mesi prima che le nostre serrature intelligenti entrino nel mercato di massa. Dopo anni di sviluppo e test intensivi, anche le autorità di sicurezza esterne hanno approvato le nostre soluzioni. Migliaia di serrature intelligenti tedee vengono utilizzate ogni giorno da più di 10.000 persone ogni giorno, più di 5 milioni di volte all’anno. Ora usiamo tutti tedee nelle nostre case intelligenti. Molti di noi l’hanno persino installato a casa dei nostri genitori. Se consigli qualcosa a tua madre, è meglio che sia buono.


Perché dovresti fidarti di noi

Siamo un team di ingegneri meccanici, inclusi dottorandi in scienze tecniche ed esperti di sicurezza informatica con esperienza nel lavoro per i più grandi brand mondiali, come Microsoft. Questa combinazione unica ci offre una visione completa della serratura intelligente. All’interno della nostra azienda, abbiamo una conoscenza approfondita di ogni parte: dai minimi dettagli di un meccanismo elettrico alla programmazione all’avanguardia.

Tedee è co-fondata da due società.

GERDA, una rinomata azienda di hardware per serrature con oltre 30 anni di esperienza, ha perfezionato l’ingegneria e la costruzione di serrature. Siamo consapevoli della responsabilità di creare un’apparecchiatura che protegga la tua casa e i produttori di serrature GERDA hanno uno dei migliori know-how sul mercato, proteggendo milioni di famiglie europee. GERDA è anche produttore dell’ormai iconico cilindro tondo che ha rivoluzionato le serrature ad alta sicurezza ampiamente disponibili con un nuovo tipo di chiavi estremamente sicure. Puoi vedere un breve video su questo cilindro qui.

La parte relativa alla sicurezza digitale delle operazioni di tedee è stata fornita da Predica, il più grande partner indipendente di Microsoft Cloud Services in Europa. È l’unica azienda nella CEE certificata come Microsoft Azure Expert MSP ed è attestata con la norma di qualità ISO/IEC 27001. L’esperienza di Predica copre la creazione e il mantenimento di soluzioni digitali sicure per Santander Bank, Maersk o Jabra. Puoi vedere l’offerta di Predica qui o leggere il loro blog. Sì, si tratta di servizi altamente specializzati per le più grandi aziende del mondo. Devi essere consapevole della conoscenza approfondita di Predica dei prodotti Microsoft e il team di esperti che potrebbero aver creato molte soluzioni che stai utilizzando anche in questo momento.

La fusione di questi due mondi ha permesso a tedee di essere ufficialmente certificato dall’Independent IT-Security Institute AV-Test. Ha testato e dimostrato che tedee è sicuro e gli ha conferito un titolo di prodotto per la casa intelligente approvato. Puoi leggere un rapporto completo di AV-Test qui.


Come ti aiuteremo

Sembra tutto complicato, vero? Questo perché la maggior parte delle serrature intelligenti sono molto più di una “serratura con comando da remoto”. Collegano la protezione fisica con quella digitale, due aree che utilizzano soluzioni altamente specializzate. Qui, divideremo queste tecnologie in parti principali e le analizzeremo passo dopo passo. Inizieremo con una base fisica di una serratura intelligente come hardware della porta d’ingresso. Nella seconda parte ci addentreremo nella sicurezza digitale. Alla fine, analizzeremo come funzionano nella pratica le serrature intelligenti per evidenziare i punti ad alto rischio di cui hai bisogno per un quadro completo.

Preparati per un paio di termini professionali, come protocollo di comunicazione o chiavi asimmetriche, ma non preoccuparti. Ci saranno analogie e infografiche che speriamo li rendano accessibili. Il modo in cui queste tecnologie interagiscono tra loro è un altro livello di tecnicismi che non abbiamo bisogno di trattare in questo momento.

Spero che questi aspetti principali ti forniscano un background sufficiente per fare una scelta informata e decidere se desideri fidarti di una serratura intelligente. Perché metterla sulla tua porta di casa non è solo una questione di comodità, ma di farti sentire al sicuro.


Sicurezza fisica: meccanica offline

Una serratura intelligente non ha alcun impatto meccanico sulla sicurezza dell’hardware della tua porta. All’interno della tua porta, funziona semplicemente come uno strumento elettrico per ruotare il tuo cilindro, come se fosse una chiave fisica. Dall’esterno non è nemmeno visibile e puoi sempre sbloccarla con una chiave standard.

Il bordo della porta d'ingresso

Prima di arrivare alle specifiche digitali, iniziamo con un’analisi delle sue proprietà meccaniche e se è un dispositivo sicuro anche nella sua “modalità volo” offline.


Cilindro o adattatore?

Per controllare la tua porta con tecnologie intelligenti è necessario un adeguato montaggio di tedee sulla tua serratura tradizionale. Molte serrature intelligenti sul mercato offrono l’installazione su un cilindro dedicato o un adattatore idoneo al tuo tipo di serratura. Dopo una corretta installazione, questi non hanno alcun impatto sull’uso quotidiano. Ma queste soluzioni sono diverse in termini di sicurezza domestica?

Serratura intelligente sul cilindro Blocco intelligente dell'adattatore
Serratura intelligente installata direttamente su cilindro dedicato Serratura intelligente installata con adattatore collegato a cilindro esistente.

Quando si cambia un cilindro con un tipo compatibile, assicurarsi che il nuovo hardware sia certificato con una classe di sicurezza affidabile. In tedee offriamo cilindri GERDA, certificati con Classe 6, e cilindri M&C con classificazione SKG*** rating. Realizzati da queste rinomate aziende europee, ciascuna con oltre 30 anni di esperienza, garantiscono protezione antieffrazione certificata, oltre 100.000 possibili combinazioni di codici chiave, durata e resistenza al trapano e allo scasso. Questi non riducono la sicurezza della tua porta e sono una protezione comprovata se installati correttamente. Due tipi di standard di sicurezza ti consentono di abbinare i loro attestati alla tua porta. Potrebbe essere richiesto per i più alti standard di protezione della serratura o per le linee guida sull’assicurazione sulla proprietà. Abbiamo creato qui una guida completa per selezionare un cilindro adatto per la tua porta.

Se la tua porta richiede un hardware antieffrazione di classe 3 SKG, devi scegliere un cilindro certificato SKG*** (tre stelle). È anche una garanzia di resistenza alla trazione e un minimo di 5 minuti di resistenza quando si tenta di entrare.

Con un adattatore, la tua serratura rimane esattamente al sicuro com’era. Se hai un meccanismo meno popolare, un tipo specifico di porta o il suo produttore richiede una specifica certificazione di un cilindro, è una strada facile e sicura. Gli adattatori sono anche un ottimo modo per utilizzare un dispositivo intelligente quando semplicemente non vuoi interferire con l’hardware della porta, in un appartamento in affitto o in uno spazio ufficio. Questi non richiedono la sostituzione dei cilindri.

Se ti chiedi quale metodo di installazione dovresti scegliere, questo articolo potrebbe essere utile. In entrambi i casi, l’installazione delle serrature intelligenti è semplice, basta un cacciavite; tuttavia potrebbero esserci alcuni requisiti aggiuntivi per sostituire l’hardware della tua porta.


Un ladro può distruggere una serratura intelligente?

Ricorda che una serratura intelligente è installata all’interno della tua casa. Dall’esterno, non è visibile né accessibile, anche per essere rubata. Quindi meccanicamente non è possibile influenzarne il funzionamento. La distanza tra l’esterno della porta e la serratura interna riduce il rischio di folgorazione.

La stessa porta con una serratura intelligente. Come appare dall’…
Esterno Interno
Porte dall'esterno Serratura intelligente installata all'interno della porta

Come abbiamo detto prima, una serratura intelligente non riduce la sicurezza fisica della casa né rende la tua casa vulnerabile ai furti, anche quando è offline o spenta. In un caso molto improbabile che si rompa, la durata della batteria si esaurisca o la connettività Internet si interrompa (o perdi il telefono), la tua serratura intelligente funziona proprio come una classica. Dall’interno, la controlli manualmente, usando tedee come maniglia. Dall’esterno, chiudi e apri con una chiave standard. Finché in base alla progettazione puoi sbloccare tedee senza una chiave, ti consigliamo di portare la sua chiave piatta nel portafoglio, per accedervi in qualsiasi momento.

Principali metodi di sblocco

Dall’esterno Dall’interno
Una donna con la spesa apre la porta senza toccare la maniglia

Niente. È automatico.

Aprire le porte con l'app tedee

App mobile

Pulsante

Aprire le porte con uno smartwatch

Smartwatch

Apertura della porta con il pomello della serratura intelligente

Maniglia

Immissione del codice sulla tastiera tedee

Tastiera

Dispositivi intelligenti sul piano di lavoro

Assistente vocale

Apertura della porta con chiave tradizionale

Chiave tradizionale

Laptop con il portale Tedee visualizzato sullo schermo

Portale online

Le chiavi incluse nella scatola del cilindro tedee sono praticamente impossibili da copiare e falsificare da persone non autorizzate. Solo i partner certificati GERDA e M&C possono creare chiavi extra utilizzando una code card fornita con un cilindro. I cilindri dedicati possiedono oltre 100.000 combinazioni di tasti.

Ciò significa anche che, per quanto la serratura intelligente non influisca sulla sicurezza meccanica, il tuo cilindro può sempre essere soggetto a decodifica, perforazione o rottura. Per proteggere il più possibile la tua serratura, assicurati di selezionare un cilindro di lunghezza adeguata e usalo con una rosetta protettiva. Non è valido solo per le configurazioni di serrature intelligenti: queste sono linee guida importanti per ogni serratura.

Tuttavia, ricorda che una serratura intelligente non è consigliata per la protezione di proprietà ad alto rischio in luoghi come caveau o archivi segreti, anche protetti con telecamere di sicurezza. Ci sono prodotti e tecnologie specifici sul mercato progettati specificamente per tali configurazioni. Sarebbe meglio consultare il tuo team di sicurezza, poiché potrebbero essere coinvolti limitazioni o manutenzione locali.


Perché la chiave di metallo non è l’opzione più sicura

La chiave tradizionale simboleggia il controllo: consente di concedere l’accesso solo a coloro che la conservano. Ma un pezzo di metallo non è sempre l’opzione più sicura.

Hai completa fiducia in tutte le persone che hanno mai toccato le tue chiavi? Le hai mai prese in prestito da un team di ristrutturazione, da un vicino che innaffia le tue piante, da un dipendente temporaneo o da un ospite in affitto a breve termine?

Affittare un appartamento? Chissà chi ci ha vissuto prima di te e se ha restituito tutte le chiavi. Sei sicuro che il tuo padrone di casa non venga a trovarti quando non ci sei?

Sei davvero sicuro che la tua porta chiusa a chiave e protetta da chiave sia sicura?

Se gestita in modo improprio, cosa difficile da controllare, o se la chiave è accessibile a numerosi utenti, può essere copiata, persa o rubata. Ogni volta che la tua fiducia è inferiore al 100%, le tue serrature dovrebbero richiedere la sostituzione dei cilindri, che sono altrettanto inclini a rompersi, di nuovo.

È naturale essere ansiosi riguardo alle “chiavi digitali” e alla loro sicurezza. Con le ultime tecnologie e meccanismi multi-livello, la tua serratura intelligente può proteggere l’accesso molto meglio di un pezzo di metallo. Nel prossimo capitolo, ci occuperemo della sicurezza informatica e dei metodi digitali per proteggere le tue serrature.


Sicurezza digitale: dove arriva lo smart

L’unica cosa che protegge l’accesso a una serratura tradizionale è una chiave di metallo. In confronto, ogni singolo utilizzo di tedee innesca una procedura multi-step e multi-level per verificare se l’utente è autorizzato a farlo, fornita da un cloud online. La procedura è come usare il bancomat o pagare con carta di credito.


Cos’è un cloud? Cosa significa che le serrature intelligenti funzionano attraverso un cloud?

Puoi pensare al cloud semplicemente come al web. Un cloud sta per un sistema di sicurezza che opera su un server online. Immaginalo come se la serratura della tua porta funzionasse come l’online banking. Utilizza un software di sicurezza complesso che autentica la tua identità e le tue autorizzazioni con le ultime tecnologie di sicurezza. Il cloud invia un segnale convalidato alla serratura, se approvato, consentendone lo sblocco. Il cloud consente una tecnologia più avanzata rispetto a qualsiasi dispositivo da solo.

Inoltre, l’esternalizzazione di alcune delle operazioni della serratura online consente l’integrazione con sistemi domestici intelligenti basati su cloud, come Google Assistant, Apple HomeKit, Amazon Alexa, Homey e altri. Qualunque sia il sistema che utilizzi per controllare il tuo tedee, le procedure di sicurezza basate su cloud rimangono le stesse.


Perché dovrei aprire la mia porta attraverso un cloud?

“La serratura offre un’esperienza facile da usare. Il cloud fornisce le cinture di sicurezza”, afferma Tomasz Onyszko, co-fondatore e CTO di Predica, autore di onyszko.com. In seguito descrive come viene creato un aspetto cloud: “Nella sicurezza informatica, esiste un concetto di “modello di minaccia”. Per costruire qualcosa di sicuro, inizi a pensare a tutti i possibili modi in cui le cose potrebbero andare storte”.

Significa che il problema dell’hacking sarebbe la prima e più importante questione davanti agli ingegneri del cloud: “Il fornitore di servizi cloud ha un sacco di persone che pensano “cosa potrebbe andare storto”. Applicano tutte le possibili correzioni affinché non vada storto. A loro interessa rendere difficile, ad esempio, a una serratura commettere errori.”

“Preoccuparsi che qualcuno possa “hackerare il cloud” per aprire la serratura […] è un problema sbagliato di cui preoccuparsi.”

“La paura per la sicurezza del cloud è comune, ma l’ambiente cloud è più sicuro di qualsiasi cosa possiamo costruire da soli. Se non ne sei a conoscenza, molte banche al giorno d’oggi funzionano nel cloud. Se le banche si fidano del cloud e le persone si fidano di loro con i loro soldi, perché dovrebbe essere diverso nel caso di una serratura alle tue porte?” chiede lui.

Immagina serrature intelligenti senza cloud: dispositivi elettronici che girano la serratura, controllati con l’app Bluetooth. Possono essere accoppiati e protetti, ma tutte le funzionalità di sicurezza sarebbero implementate all’interno di una serratura e di uno smartphone.

Questo è uno scenario per una tragedia: tutta la sicurezza domestica intelligente verrebbe implementata all’interno di un’app ampiamente disponibile e tutta la protezione della serratura all’interno di un prodotto ampiamente disponibile. Con entrambi i lati della tecnologia statica ampiamente disponibili, è solo una questione di esperienza di hacking. Tuttavia, la tecnologia della casa intelligente ha una soluzione per questo.

Questo è il motivo per cui è importante impegnarsi con un sistema collocato altrove: un ambiente esterno per le procedure di protezione. Poiché la parte di sicurezza basata su cloud di tedee è fornita da Predica, che fornisce servizi Microsoft Cloud, funziona secondo i massimi standard di sicurezza e affidabilità. Inoltre, le nostre soluzioni cloud sono state testate da una società di test di sicurezza esterna, Securing, specializzata nella verifica della protezione digitale di banche e istituzioni.

Spesso chiamiamo queste soluzioni “chiavi digitali” perché forniscono una protezione unica, impossibile da copiare, che viene rilasciata solo alle persone autorizzate. Ci concentreremo su ciò di cui è composta questa tecnologia per presentare ulteriormente come proteggono la tua serratura intelligente.

“La paura per la sicurezza del cloud è comune, ma l’ambiente cloud è più sicuro di qualsiasi cosa possiamo costruire da soli. Preoccuparsi che qualcuno possa “hackerare il cloud” per aprire la serratura intelligente è un problema sbagliato di cui preoccuparsi” riassume Onyszko.


È possibile hackerare una serratura intelligente?

Iniziamo con qualcosa senza il quale non funzionerà: la comunicazione wireless tra il tuo smartphone, la serratura intelligente e il cloud. La tua configurazione potrebbe comportare un bridge intelligente collegato a una presa elettrica. Questo è il migliore amico delle serrature intelligenti e svolge lo stesso ruolo di un telefono, ma è fermo, connesso al Wi-Fi anziché ai dati mobili.

Diagramma che mostra come una serratura intelligente si collega a uno smartphone

A prima vista, questi sembrano ordinari e infrangibili su così tanti palchi. Tuttavia, nessuna di queste connessioni è un semplice collegamento. Funziona non solo su messaggi a contatto singolo, ma su una serie di richieste reciproche. Rende lo scambio di dati più in un dialogo che un semplice saluto. Questi insiemi di regole rigorose dello scambio di messaggi sono chiamati protocollo di comunicazione. Questa è una procedura in più fasi, ma la connessione viene interrotta se una qualsiasi fase del processo non riesce.

tedee utilizza l’ultimo protocollo TLS 1.3 con una chiave di sicurezza a 256 bit. Possono sembrare indecifrabili – e lo sono – ma dovresti sapere che si tratta di tecnologie che proteggono i servizi di pagamento delle più grandi aziende del mondo e dell’online banking. Ora questo tipo di protezione è disponibile per proteggere la sicurezza della tua casa intelligente.


Protocollo di sicurezza: messaggi monouso

Ma cosa significa in pratica? In breve, ciò equivale a che il sistema di crittografia registri ogni messaggio inviato e ricevuto e non accetterà mai più lo stesso messaggio.

Ad esempio, prendiamo una situazione in cui un hacker intercetta tutte le comunicazioni tra i dispositivi quando apre la porta per copiarla e usarla da solo. Supponiamo che l’hacker abbia intercettato il messaggio numero 100 e voglia inviarlo di nuovo. Ma la serratura intelligente richiederà il messaggio numero 101. Il messaggio che l’hacker ha copiato ora è inutile e l’azione verrà rifiutata. Accedere in questa situazione è impossibile e gli attacchi informatici sono inefficienti.


“Chiavi virtuali”: come gestirle

Le tue serrature intelligenti rimangono collegate solo al tuo telefono o smart bridge tramite una connessione Bluetooth wireless. Nessun altro dispositivo può connettersi a una serratura intelligente. Il primo passaggio per stabilire una sessione di connessione è l’autenticazione e l’autorizzazione del dispositivo dell’utente. Il AV-Test report ha descritto le nostre soluzioni Bluetooth come “crittografate secondo lo stato dell’arte e quindi protette dagli attacchi dall’area circostante”. Vediamo come è protetto.

Chi sei? Cosa ti è permesso fare?
Autenticazione Autorizzazione

Per connettersi a una serratura intelligente, un utente deve connettersi a un cloud e scaricare un certificato di sicurezza successivamente autenticato dalla serratura intelligente. Non è necessario che il tuo smartphone o smart bridge si connetta a un cloud ad ogni utilizzo di smart lock. Pertanto, una temporanea mancanza di servizio mobile o un’interruzione di corrente non influirà sull’utilizzo della serratura tramite Bluetooth.

Un certificato è valido in base all’accesso concesso a un utente: permanente per il proprietario o amministratore di una serratura, temporaneo per un visitatore, ecc. È sufficiente che le smart lock rinnovino il proprio certificato una volta ogni 7 giorni. È firmato da un sistema esterno fornito da Microsoft, che alimenta il controllo degli accessi e le autorizzazioni degli utenti, rendendo impossibile la contraffazione di un certificato. Queste sono le tue “chiavi digitali”. Per ottenerle o condividerle, viene utilizzata la crittografia asimmetrica.


Chiavi asimmetriche

La comunicazione tra i dispositivi è crittografata, il che significa che i segnali comunicati non sono comprensibili a nessun’altra parte. Ma non abbiamo tutti sentito parlare di code-breaker o del famoso Enigma? Questi sono un ricordo del passato. tedee utilizza la crittografia a chiave asimmetrica a 256 bit, che è praticamente impossibile da falsificare. Analizziamo come funziona.

Immagina due dispositivi che devono comunicare tra loro in modo sicuro. Entrambi sono stati dotati di due chiavi di crittografia complementari: pubblica e privata.

Chiave utilizzata per la comunicazione

Utilizzata per l’autenticazione

Chiave utilizzata per l’autenticazione

Non abbandona mai il dispositivo

Chiave pubblica Chiave privata

 

Le coppie di chiavi vengono emesse una sola volta, producendo una serratura intelligente o abbinandola a un account tedee. Entrambe le chiavi sono sempre necessarie per decodificare un messaggio richiesto – ma le chiavi private non vengono mai trasmesse. Non c’è modo di rubarle da una connessione Bluetooth o Wi-Fi.

Ecco un’illustrazione semplificata di come un messaggio viene trasmesso e codificato. Guarda come le chiavi private non lasciano mai i dispositivi utilizzati. Queste sono memorizzate su elementi elettronici dedicati, protetti da qualsiasi accesso.

Entrambe le chiavi vengono utilizzate per inviare il messaggio decodificato dal cloud a una serratura. Pertanto, l’autenticazione è sempre sicura, crittografata e monouso.


Il cloud è sicuro?

Prima di tutto: tedee è alimentato dal servizio Azure Active Directory B2C di Microsoft, una delle soluzioni leader a livello mondiale. La nostra sincronizzazione con Microsoft è fornita dal co-fondatore di tedee, Predica.

Questi sono fatti importanti per almeno due ragioni.

L’archiviazione esterna dei dati fornisce il massimo livello di sicurezza domestica, irraggiungibile per le entità più piccole o locali. I nostri sistemi non sono archiviati da un’azienda di smart home. Questi sono archiviati in una delle soluzioni di sicurezza più sicure al mondo. A meno che il login e la password del tuo account non siano trapelati, un hacker dovrebbe entrare nei server Microsoft.

Il software cloud di terze parti funziona su dati anonimi. L’accesso a quelli è protetto e non esiste un modo fisico per leggerli e collegarli a un dispositivo particolare, nemmeno dai dipendenti di tedee. Le chiavi e gli account utente non sono archiviati sullo stesso server. Ciò significa che anche se le informazioni sono trapelate, i dati personali dovrebbero comunque essere associati alle chiavi del database, altrimenti sono inutili.


Rischi: cosa c’è da sapere

tedee utilizza le soluzioni più aggiornate: il firmware e l’app vengono aggiornati dozzine di volte all’anno e il nostro hardware è certificato per la sicurezza. Si può considerare che le serrature intelligenti forniscano una maggiore sicurezza rispetto alle serrature tradizionali. Tuttavia, è utile saperne di più su come funzionano in pratica e fare attenzione.


Sblocco automatico: perfetto per errore?

Non importa quanto sia conveniente, lo sblocco automatico sembra una funzionalità soggetta a errori. Lo sapevamo fin dall’inizio e abbiamo creato una soluzione che ci protegge una volta per tutte.

Senza l’autenticazione delle “chiavi digitali”, tedee rimane bloccato, a meno che non si prema il pulsante dall’interno. Lo sblocco remoto richiede sempre un processo in più fasi, attivato da uno smartphone, una tastiera o un cloud connessi tramite Bluetooth tramite uno smart bridge. È impossibile in base alla progettazione che le serrature intelligenti si sblocchino senza avviare un’operazione.

Grafico che mostra la zona di ingresso e la zona di uscita

Inoltre, lo sblocco automatico utilizza un altro livello per controllare se sei vicino. Questo include due zone circondate dalla tua casa intelligente rispetto alla tua posizione attuale. La serratura non si sblocca mai da sola: è necessario lasciare la zona “fuori”, quindi tornare nella zona “dentro” e arrivare alla porta in meno di 20 minuti. In quel momento la serratura inizia a rilevare se sei vicino ma non si sbloccherà a meno che tu non sia a una distanza massima di 3 m.

Puoi leggere una guida completa alla configurazione dello sblocco automatico qui.


Qual è il punto debole?

È facile dirlo per un’azienda tecnologica, ma onestamente: è un fattore umano. tedee utilizza le ultime soluzioni di sicurezza digitale fornite dai migliori fornitori del mondo dal lato della tecnologia. Sia il suo meccanismo che il software sono stati certificati da organizzazioni rispettabili. Ulteriori funzionalità intelligenti sono state progettate proprio per utilizzare tutto ciò che è in loro potere per lavorare in sicurezza. Finora, anni di attività in migliaia di famiglie potrebbero aver causato problemi singoli, ma non violazioni della sicurezza.


Account Tedee

L’unico modo per una persona sconosciuta di accedere alle serrature è rubare le credenziali di accesso e password di un account tedee. Ciò potrebbe essere causato non dai sistemi tedee ma da virus o malware che registrano caratteri sul tuo smartphone o computer.

Ricorda di scansionare regolarmente il tuo dispositivo con un software di sicurezza aggiornato di un provider affidabile.

Assicurati che il tuo account tedee utilizzi una password univoca composta da almeno 8 caratteri: lettere maiuscole, cifre e simboli. Non è possibile utilizzare password di testo normale. Assicurati che l’e-mail di emergenza per il ripristino dell’account tedee utilizzi una password sicura e sia protetta con un numero di telefono associato.


Protezione dello smartphone

Dopo un tocco nell’app tedee o un widget sulla schermata iniziale, la serratura intelligente si sblocca durante il normale funzionamento manuale. Per farlo, dovresti prima sbloccare il telefono, con un PIN, un codice chiave, una scansione del viso o un’impronta digitale. È sufficiente accedere al tuo account tedee una volta, ma ciò richiede una protezione dello smartphone elevata.

In caso di dubbio, puoi disconnetterti dal tuo account tedee, ad esempio quando è facile perdere un telefono durante il viaggio.


Widget mobile

Tuttavia, alcuni sistemi operativi per smartphone consentono widget selezionati senza sbloccare i dispositivi intelligenti. L’utilizzo del widget tedee consentirà il controllo completo sulla tua serratura intelligente in caso di smarrimento o furto del telefono, senza PIN, scansione del volto o dell’impronta digitale. Considera questo un fattore di rischio da tenere a mente e forse una caratteristica da superare.

 

Widget Tedee Widget tedee su sfondo scuro

 


Come scegliere una serratura intelligente sicura?

Le serrature intelligenti gestiscono l’accesso alla tua porta. Quindi dovrebbero essere trattate come dispositivi di sicurezza, non solo un gadget. Devi considerare i loro aspetti meccanici, hardware e digitali allo stesso livello.

Quando cerchi serrature intelligenti, controlla se il produttore fornisce una documentazione precisa dei suoi attestati di sicurezza, standard fissati da enti esterni. Con i cilindri delle serrature, cerca classi o valutazioni di sicurezza internazionali. Esistono rigide norme europee o valutazioni delle serrature delle porte, stabilite da enti locali, come SKG-IKOB.

Assicurati di acquistare una serratura intelligente da un venditore affidabile. Ad esempio, ai prodotti venduti al di fuori dell’Europa non è richiesto di essere conformi alle norme UE, certificati con il popolare segno “CE”. Pertanto questi non sono testati per la sicurezza d’uso e la conformità alle direttive applicabili. La dichiarazione di conformità dovrebbe essere pubblicamente disponibile sul sito del produttore della serratura intelligente.

Con la sicurezza digitale, che non è sempre certificata dalle autorità nazionali, è necessario affidarsi a un’organizzazione esterna specializzata con esperienza pluriennale nella sicurezza informatica. Uno dei leader è AV-Test, che ha approvato diverse serrature intelligenti dal mercato. Puoi sfogliare e leggere i loro rapporti qui.

Quando si sceglie la maggior parte delle serrature intelligenti, il consiglio generale sarebbe quello di leggere un dispositivo intelligente MA NON solo sul sito del produttore. Cerca recensioni indipendenti scritte da blogger, giornalisti o organizzazioni indipendenti. Il produttore di serrature intelligenti dovrebbe sempre indirizzarti ai loro documenti o rapporti. Se non è stato testato da specialisti indipendenti, non testare tu stesso la loro sicurezza.


Conclusione: puoi fidarti delle serrature intelligenti?

Ricorda che nessuna singola soluzione può garantire una sicurezza completa e a prova di hacker. Ecco perché tedee utilizza un ecosistema completo di crittografia, archiviazione dati, protocolli di comunicazione e gestione dei permessi. È estremamente improbabile che tutti questi falliscano o vengano violati in una volta, vero?

Una serratura intelligente di alta qualità combina praticità, il miglior hardware per la serratura e il massimo standard di sicurezza digitale. Se pensi di acquistarne una, il tuo produttore deve essere aperto e trasparente sulle tecnologie utilizzate in entrambe le parti della tua sicurezza domestica. Se una di queste non è certificata né testata, non dovresti fidarti, punto.

Ora che sai cosa rende sicure le serrature delle porte intelligenti, guarda come funzionano nella pratica. Le soluzioni protettive vengono utilizzate in ogni fase del suo funzionamento. Ora che ne sai di più su di esse e quanto sono convenienti, puoi decidere se fidarti di te stesso e goderti subito tutti i vantaggi delle serrature intelligenti.


Se hai altri dubbi su questioni non discusse qui, ti saremmo grati di farcelo sapere a [email protected]. Faremo del nostro meglio per rispondere alle tue domande e aggiornare questo articolo con ulteriori informazioni per aiutare gli altri clienti a pensare a come rendere intelligenti le loro porte.

Crediamo e ci fidiamo dei nostri prodotti e siamo determinati a fornirti informazioni complete e trasparenti, in modo che tu possa decidere e goderne anche tu.

Contatta l’autore di questo articolo all’indirizzo [email protected]