scrollUpButton
Is een slim slot veilig
< Terug.

Is een slim slot veilig?

Een deurslot op het internet aansluiten lijkt inderdaad eng. Bij zulke nieuwe apparaten als slimme sloten zijn twijfels normaal. Maar is dat niet het geval met alle nieuwe technologieën? Was dat niet ook het geval met online bankieren of contactloos betalen?

Maar als we de twijfels ontkrachten en de betrokken technologie begrijpen, ontstaat er iets magisch. En wie weet? Misschien worden slimme sloten wel je volgende betrouwbare metgezel.


Hoofdpunten

1. Waarom zijn slimme deursloten veilig?
2. Kan de beveiliging van slimme sloten worden gecompromitteerd?
3. Kan ik slimme sloten vertrouwen?


Inhoudsopgave

  1. Inleiding: zal deze tekst je helpen?
    1. Waarom je ons zou moeten vertrouwen
    2. Hoe we je helpen
  2. Fysieke beveiliging: offline mechanica
    1. Cylinder of adapter?
    2. Kan een dief een slim slot beschadigen?
    3. Waarom een metalen sleutel niet de veiligste optie is
  3. Digitale beveiliging: waar het echt “smart” wordt
    1. Wat is een cloud? Wat betekent het dat slimme deursloten via een cloud werken?
    2. Waarom zou ik mijn deur ontgrendelen via een cloud?
    3. Kan een slim slot gehackt worden?
    4. Beveiligingsprotocol: berichten voor eenmalig gebruik
    5. “Virtuele sleutels”: hoe ermee om te gaan”
    6. Asymmetrische sleutels
    7. Is de cloud veilig?
  4. Risico’s: wat je moet weten
    1. Auto-unlock: perfect voor fouten?
    2. tedee account
    3. Smartphone bescherming
    4. Mobiele widget
  5. Hoe kies je een veilig slim slot?
  6. Conclusie: kun je op een slim slot vertrouwen?


Inleiding: zal deze tekst je helpen?

Waarschijnlijk heb je al van slimme deursloten gehoord door hun baanbrekende extra functies: automatisch ontgrendelen, toegang delen, automatisch vergrendelen, toegang op afstand, of smart home-integraties. Misschien heb je gezien hoe je vriend de deur opent met één commando, uitgesproken tegen een slimme speaker, of met een pincode.

Daarna kwamen er vragen in je op: Kan een slim slot gehackt worden? Wat als ik mijn telefoon verlies? Wat is de cloud eigenlijk? Als dit ding automatisch ontgrendelt, kan het zichzelf dan ook ontgrendelen als ik er niet ben?

Je vraagt je af of het ontgrendelen van een slim slot met een app je huis voldoende beschermt. Zijn slimme deursloten veilig?

Het is belangrijk dat je deze twijfels hebt – wij hebben ze ook gehad. Daarom hebben wij de beveiliging vanaf het begin van de bouw van ons apparaat aangepakt, totdat zowel de digitale als de mechanische beveiligingsexperts in ons team tevreden waren met hun oplossingen. En we testen allemaal elke versie maandenlang voordat onze slimme sloten op de markt komen. Na jaren van ontwikkeling en intensieve tests hebben zelfs externe veiligheidsinstanties onze oplossingen goedgekeurd. Duizenden Tedee slimme sloten worden dagelijks gebruikt door meer dan 10.000 mensen, meer dan 5 miljoen keer per jaar. Nu gebruiken we allemaal Tedee in onze slimme huizen. Velen van ons hebben het zelfs bij onze ouders thuis geïnstalleerd. Als je iets aan je moeder aanraadt, kan het maar beter goed zijn.

Waarom je ons zou moeten vertrouwen

Wij zijn een team van werktuigbouwkundig ingenieurs, waaronder gepromoveerde specialisten in technische wetenschappen en cyberbeveiligingsexperts met ervaring bij ‘s werelds grootste merken, zoals Microsoft. Deze unieke combinatie geeft ons een compleet beeld van het slimme slot. Binnen ons bedrijf hebben we een grondige kennis van elk onderdeel: van de piepkleine details van een elektrisch mechanisme tot state-of-the-art programmering.

Tedee is opgericht door twee bedrijven.

GERDA, een gerenommeerd bedrijf in hang- en sluitwerk met meer dan 30 jaar ervaring, beheerst de techniek en de constructie van sloten. Wij zijn ons bewust van de verantwoordelijkheid van het creëren van apparatuur die je huis beschermt – en GERDA slotenmakers hebben een van de beste know-how op de markt, en beschermen miljoenen Europese huishoudens. GERDA is ook de maker van de nu iconische ronde cilinder die een revolutie teweeg heeft gebracht in de overal verkrijgbare high-security sloten met een nieuw type extreem veilige sleutels. Bekijk een korte video over deze cilinder hier 

Het digitale beveiligingsgedeelte van de Tedee wordt verzorgd door Predica, de grootste onafhankelijke Microsoft Cloud Services partner in Europa. Het is het enige bedrijf in CEE dat is gecertificeerd als Microsoft Azure Expert MSP en is geattesteerd met de ISO/IEC 27001 kwaliteitsnorm. Predica’s expertise omvat het creëren en onderhouden van veilige digitale oplossingen voor Santander Bank, Maersk, of Jabra. Bekijk hier Predica’s aanbod of lees hun blog. Ja, dit zijn zeer gespecialiseerde diensten voor de grootste bedrijven ter wereld. Predica’s deskundige kennis van Microsoft-producten en het team van experts hebben al veel oplossingen ontwikkeld die je misschien nu al gebruikt.

Door de samensmelting van deze twee werelden kon Tedee officieel worden gecertificeerd door het onafhankelijke IT-beveiligingsinstituut AV-Test. Het heeft Tedee getest en als veilig bewezen en voorzien van een goedgekeurde smart home product titel. Lees het grondige rapport van AV-Test hier 


Hoe we je helpen

Het lijkt allemaal ingewikkeld, nietwaar? Dat komt omdat de meeste slimme sloten veel meer zijn dan een “deurslot met een afstandsbediening”. Ze verbinden de fysieke met de digitale beveiliging, twee gebieden die zeer gespecialiseerde oplossingen vereisen. Hier zullen we deze technologieën in hoofdonderdelen verdelen en ze stap voor stap analyseren. We beginnen met de fysieke basis van een slim slot als voordeurbeslag. In het tweede deel duiken we in de digitale beveiliging. Tot slot zullen we een overzicht geven van hoe slimme sloten in de praktijk werken om de risicovolle punten te belichten waar je een volledig beeld van moet hebben.

Bereid je voor op een paar vaktermen – zoals communicatieprotocol of asymmetrische sleutels – maar maak je geen zorgen. We zullen analogieën en infographics gebruiken om ze toegankelijk te maken. De manier waarop deze technologieën met elkaar interageren is een ander niveau van technische details waar we het nu niet over hoeven te hebben.

Ik hoop dat deze hoofdaspecten je voldoende achtergrond zullen geven om een geïnformeerde keuze te maken en te beslissen of je zelf op een slim slot wilt vertrouwen. Omdat een slim sloot op je deur niet alleen voor het gemak is – het is om je veilig te voelen.


Fysieke beveiliging: offline mechanica

Een slim deurslot heeft geen mechanische impact op de veiligheid van je deurbeslag. Binnenin de deur werkt het gewoon als een elektronisch hulpmiddel om je cilinder te draaien, alsof het een fysieke sleutel is. Van buitenaf is het niet eens zichtbaar, en je kunt het altijd ontgrendelen met een standaardsleutel.

De rand van de voordeur

Voordat we de digitale bijzonderheden bespreken, beginnen we met een analyse van de mechanische eigenschappen – en of het een veilig apparaat is, zelfs in zijn offline “vliegmodus”.


Cylinder of adapter?

Een juiste montage van de Tedee op je traditionele slot is noodzakelijk om je deur met slimme technologieën te bedienen. Veel slimme sloten op de markt bieden ofwel installatie op een speciale cilinder of een adapter die geschikt is voor je slottype. Na een succesvolle installatie hebben deze geen invloed op het dagelijks gebruik. Maar zijn deze oplossingen anders op het vlak van huisbeveiliging?

Slim slot op de cilinder Slim slot op de adapter
Slim slot rechtstreeks geïnstalleerd op een specifieke cilinder Slim slot geïnstalleerd met een adapter bevestigd aan een bestaande cilinder.

Wanneer je een cilinder vervangt door een compatibel type, moet je ervoor zorgen dat de nieuwe hardware gecertificeerd is met een betrouwbare veiligheidsklasse. Bij Tedee bieden wij GERDA-cilinders, geattesteerd met klasse 6, en M&C-cilinders met SKG*** rating . Gemaakt door deze gerenommeerde Europese bedrijven, elk met meer dan 30 jaar ervaring, garanderen gecertificeerde inbraakbeveiliging, meer dan 100.000 mogelijke sleutelcombinaties, duurzaamheid, en ze zijn bestand tegen boren en openbreken van het slot. Deze verminderen de veiligheid van je deur niet en zijn een bewezen bescherming wanneer ze correct zijn geïnstalleerd. Er zijn twee soorten veiligheidsnormen waarmee je de veiligheidsnormen kunt afstemmen op je deur. Het kan nodig zijn voor de hoogste standaard van bescherming van je slot of richtlijnen van je inboedelverzekering. Wij hebben een grondige handleiding opgesteld voor het selecteren van een geschikte cilinder voor je deur hier.

Als voor je deur inbraakwerend beslag van SKG-klasse 3 nodig is, moet je kiezen voor een SKG*** (drie sterren) gecertificeerde cilinder. Dit is ook een garantie van trekweerstand en minimaal 5 minuten weerstand wanneer geprobeerd wordt in te breken.

Met een adapter blijft je slot precies zo veilig als het was. Als je een minder populair mechanisme hebt, een specifiek type deur of als de fabrikant een specifieke certificering van een cilinder vereist, is dit een gemakkelijke en veilige keuze. Adapters zijn ook een geweldige manier om een slim apparaat te gebruiken wanneer je gewoon niet wilt interfereren met deurbeslag – in een gehuurde flat of kantoorruimte. Hiervoor hoeven de cilinders niet te worden vervangen.

Als je je afvraagt welke installatiemethode je moet kiezen, kan dit artikel je helpen. De installatie van slimme deursloten is in beide gevallen eenvoudig, met slechts een schroevendraaier, maar er kunnen enkele extra vereisten zijn om het beslag op je deur te vervangen


Kan een dief een slim slot beschadigen?

Vergeet niet dat een slim slot in je huis is geïnstalleerd. Van buitenaf is het niet zichtbaar of toegankelijk – ook niet om gestolen te worden. Mechanisch gezien is het dus niet mogelijk om de werking ervan te beïnvloeden. De afstand tussen de buitenkant van je deur en het slot binnenin vermindert het risico op elektrocutie.

Hoe het eruit ziet vanaf de…
Buitenkant Binnenkant
Deuren van buitenaf Slim slot geïnstalleerd aan de binnenkant van de deur

Zoals we al eerder zeiden, vermindert een slim slot de fysieke beveiliging van je huis niet en maakt het je huis niet kwetsbaar voor inbraak, zelfs niet als het offline is of uit staat. In het zeer onwaarschijnlijke geval dat het kapot gaat, de batterij leeg raakt of de internetverbinding wegvalt (of je je telefoon verliest), werkt je slimme deurslot net als een klassiek slot. Van binnenuit bedien je hem handmatig, met de Tedee als een deurknop. Van buitenaf vergrendel en ontgrendel je hem met een standaardsleutel. Zolang je de Tedee volgens het ontwerp zonder sleutel kunt ontgrendelen, is het raadzaam om de losse, platte sleutel in je portefeuille te bewaren, zodat je altijd toegang hebt.

Belangrijkste ontgrendelingsmethoden

Van de buitenkant Van binnenuit
Een vrouw met boodschappen opent de deur zonder de klink aan te raken

Niets. Het gaat automatisch.

Deuren openen met de Tedee app

Mobile app

De deur openen met een druk op de knop

Knop

Deuren openen met een smartwatch

Smartwatch

De deur openen met de slimme slotknop

Deurknop

De code invoeren op het tedee toetsenbord

Toetsenpaneel

Slimme apparaten op het bureaublad

Spraakassistent

Deuropening met een traditionele sleutel

Traditionele sleutel

Laptop met tedee portal op het scherm

Online portaal

Sleutels in je Tedee-cilinderbox zijn vrijwel onmogelijk te kopiëren en te vervalsen door onbevoegden. Alleen GERDA- en M&C-gecertificeerde partners kunnen extra sleutels maken met behulp van een codekaart die bij een cilinder wordt geleverd. Specifieke cilinders beschikken over meer dan 100.000 sleutelcombinaties.

Dat betekent ook dat, hoewel een slim slot geen invloed heeft op de mechanische beveiliging, je cilinder altijd vatbaar kan zijn voor ontcijfering, uitboren of breken. Om je slot zo goed mogelijk te beschermen, moet je een cilinder van de juiste lengte kiezen en deze met een beschermkap gebruiken. Dit geldt niet alleen voor slimme slotconfiguraties – deze richtlijnen zijn belangrijk voor elk slot.

Denk er echter aan dat een slim slot niet wordt aanbevolen voor de bescherming van eigendommen met een hoog risico op plaatsen zoals kluizen of geheime archieven, zelfs als die met beveiligingscamera’s zijn beveiligd. Er zijn specifieke producten en technologieën op de markt die speciaal voor dergelijke opstellingen zijn ontworpen. Het beste zou zijn om dat met je beveiligingsteam te overleggen, aangezien er plaatselijke restricties of onderhoud mee gemoeid kunnen zijn.


Waarom een metalen sleutel niet de veiligste optie is

De traditionele sleutel staat symbool voor controle – hij geeft alleen toegang aan diegenen die hem hebben. Maar een stuk metaal is niet altijd de veiligste optie.

Heb je het volste vertrouwen in alle personen die ooit je sleutels hebben gehad? Heb je ze ooit uitgeleend aan een opknapploeg, een buurman die je planten water geeft, een tijdelijke werknemer of korte termijn huurder?

Huur je een appartement? Wie weet wie er voor jou gewoond heeft – en of ze al hun sleutels teruggegeven hebben. Weet je zeker dat je huisbaas niet langskomt als je er niet bent?

Weet je echt zeker dat je gesloten, met een sleutel beveiligde deur veilig is?

Als er verkeerd mee wordt omgegaan – wat moeilijk te controleren is – of als de sleutel toegankelijk is voor talrijke gebruikers, kan hij worden gekopieerd, verloren of gestolen. Wanneer je vertrouwen minder dan 100% is, moeten de cilinders van je sloten worden vervangen – en die zijn net zo vatbaar voor inbraak.

Het is normaal dat je je zorgen maakt over “digitale sleutels” en hoe veilig ze zijn. Met de nieuwste technologieën en mechanismen op meerdere niveaus kan je slimme slot de toegang veel beter beveiligen dan een stuk metaal. In het volgende hoofdstuk gaan we dieper in op cyberbeveiliging en digitale methoden om je sloten te beschermen.


Digitale beveiliging: waar het echt “smart” wordt

Het enige dat de toegang tot een traditioneel slot beschermt, is een metalen sleutel. In vergelijking daarmee wordt bij elk gebruik van de Tedee in meerdere stappen en op meerdere niveaus gecontroleerd of de gebruiker toestemming heeft om dit te doen, en wel door een online cloud. De procedure is te vergelijken met het gebruik van een geldautomaat of het betalen met een creditcard.


Wat is een cloud? Wat betekent het dat slimme deursloten via een cloud werken?

Je kunt de cloud eenvoudigweg zien als het web. Een cloud staat voor een beveiligingssysteem dat werkt op een online server. Stel je voor dat je deurslot net zo werkt als online bankieren. Het maakt gebruik van complexe beveiligingssoftware die je identiteit en rechten verifieert met de nieuwste beveiligingstechnologieën. De cloud stuurt een gevalideerd signaal naar je slot als het is goedgekeurd, zodat het kan ontgrendelen. De cloud maakt meer geavanceerde technologie mogelijk dan een apparaat op zichzelf.

Ook maakt het online outsourcen van een deel van de bediening van het slot integratie mogelijk met cloudgebaseerde smart home-systemen, zoals Google Assistant, Apple HomeKit, Amazon Alexa, Homey, en anderen. Welk systeem je ook gebruikt om je Tedee te bedienen, de cloudgebaseerde beveiligingsprocedures blijven hetzelfde.


Waarom zou ik mijn deur ontgrendelen via een cloud?

“Het slot zorgt voor een gebruiksvriendelijke ervaring. De cloud zorgt voor de veiligheidsgordels” zegt Tomasz Onyszko, Predica Co-Founder en CTO, auteur van onyszko.com. Later beschrijft hij hoe een cloud-aspect tot stand komt: “In cyber-security is er een concept van het ‘dreigingsmodel’. Om iets veiligs te bouwen, begin je na te denken over alle mogelijke manieren waarop het mis zou kunnen gaan.”

Het betekent dat de hacking-kwestie de eerste en belangrijkste kwestie zou zijn voor cloud engineers: “Cloudleveranciers hebben massa’s mensen die denken: wat kan er fout gaan? Zij passen alle mogelijke oplossingen toe om te voorkomen dat het fout gaat. Ze zorgen ervoor dat het moeilijk wordt voor bijvoorbeeld een slot om fouten te maken.”

“Je zorgen maken dat iemand “de cloud zal hacken” om het slot te openen […] is een verkeerd probleem om je zorgen over te maken.”

“Angst over de veiligheid van de cloud is gemeengoed, maar de cloudomgeving is veiliger dan alles wat we zelf kunnen bouwen. Mocht je het nog niet weten, veel banken werken tegenwoordig in de cloud. Als banken de cloud vertrouwen en mensen hun geld aan hen toevertrouwen, waarom zou dat dan anders zijn in het geval van een slot op je deuren?”, vraagt hij.

Stel je eens slimme sloten voor zonder cloud: elektronische apparaten die je deurslot draaien, bediend met een Bluetooth-app. Ze kunnen worden gekoppeld en beveiligd, maar alle beveiligingsfuncties zouden worden geïmplementeerd in een slot en een smartphone.

Dit is een rampscenario: alle slimme huisbeveiliging zou worden geïmplementeerd in een algemeen beschikbare app, en alle slotbeveiliging – in een algemeen beschikbaar product.  Nu beide kanten van statische technologie overal beschikbaar zijn, is het slechts een kwestie van ervaring met hacken. Smart home technologie heeft hier echter een oplossing voor.

Daarom is het belangrijk een beroep te doen op een systeem dat ergens anders is ondergebracht – een externe omgeving voor beschermingsprocedures. Het cloud-based beveiligingsonderdeel van Tedee wordt geleverd door Predica, dat Microsoft Cloud-diensten levert, en werkt dus volgens de hoogste beveiligings- en betrouwbaarheidsnormen. Bovendien zijn onze cloud-oplossingen getest door een extern bedrijf voor veiligheidstests, Securing (https://www.securing.pl/), dat gespecialiseerd is in het verifiëren van de digitale beveiliging van banken en instellingen.

We noemen deze oplossingen vaak “digitale sleutels” omdat ze unieke, niet te kopiëren bescherming bieden die alleen aan geautoriseerde personen wordt afgegeven. We zullen nader ingaan op wat deze technologie inhoudt om verder te laten zien hoe ze je slimme slot beschermen.

“Angst over de veiligheid van de cloud is normaal, maar de cloudomgeving is veiliger dan alles wat we zelf kunnen bouwen. Je zorgen maken dat iemand “de cloud zal hacken” om het slimme slot te openen is een verkeerd probleem om je zorgen over te maken,” vat Onyszko samen.


Kan een slim slot gehackt worden?

Laten we beginnen met iets waar het allemaal niet zonder kan: draadloze communicatie tussen je smartphone, slimme slot en de cloud. Je installatie kan een slimme bridge bevatten die in een stopcontact is gestoken. Dit is de beste vriend van slimme sloten en speelt dezelfde rol als een telefoon, maar hij bevindt zich op een vaste plek en is verbonden met Wi-Fi in plaats van mobiele data.

Schema dat toont hoe een slim slot verbinding maakt met een smartphone

Op het eerste gezicht lijken deze gewoon – en op vele niveaus te hacken. Geen van deze verbindingen is echter een eenvoudige verbinding. Het werkt niet alleen met enkelvoudige contactberichten, maar met een reeks wederzijdse verzoeken. Het maakt van gegevensuitwisseling meer een dialoog dan louter een begroeting. Deze reeksen strikte regels voor de berichtenuitwisseling wordt communicatieprotocol genoemd. Dit is een meerstappenprocedure, maar de verbinding wordt afgebroken als een processtap mislukt.

Tedee gebruikt het nieuwste TLS 1.3 protocol met een 256-bit beveiligingssleutel. Dit klinkt misschien ongrijpbaar – en dat is het ook – maar je moet weten dat dit technologieën zijn die de betalingsdiensten van ‘s werelds grootste bedrijven en online bankieren beschermen. Nu is dit type beveiliging ook beschikbaar voor de beveiliging van je smart home.


Beveiligingsprotocol: berichten voor eenmalig gebruik

Maar wat betekent dit in de praktijk? In het kort komt dit erop neer dat het encryptiesysteem elk verzonden en ontvangen bericht registreert – en dat het nooit meer hetzelfde bericht zal accepteren.

Laten we bijvoorbeeld een situatie nemen waarin een hacker alle communicatie tussen apparaten onderschept bij het openen van de deur om deze te kopiëren en zelf te gebruiken. Stel dat de hacker bericht nummer 100 heeft onderschept en het opnieuw wil verzenden. Maar het slimme slot zal bericht nummer 101 nodig hebben. Het bericht dat de hacker heeft gekopieerd is nu nutteloos, en de actie zal worden afgewezen. Toegang krijgen in deze situatie is onmogelijk, en cyberaanvallen zijn inefficiënt.


“Virtuele sleutels”: hoe ermee om te gaan

Je slimme sloten blijven alleen verbonden met je telefoon of slimme bridge via een draadloze Bluetooth-verbinding. Geen enkel ander apparaat kan verbinding maken met een smart slot. De eerste stap bij het tot stand brengen van een verbindingssessie is de authenticatie en autorisatie van het apparaat van de gebruiker. Het AV-Test rapport beschreef onze Bluetooth-oplossingen als “gecodeerd volgens de modernste technieken en dus beveiligd tegen aanvallen uit de omgeving”. Laten we eens kijken hoe het beveiligd is.

Wie ben jij? Wat mag je doen?
Authenticatie Autorisatie

Om verbinding te maken met een slim slot, moet een gebruiker verbinding maken met een cloud en een beveiligingscertificaat downloaden dat later door het slimme slot wordt geverifieerd. Je smartphone of bridge zijn niet verplicht om bij elk gebruik van het slimme slot verbinding te maken met een cloud. Dus een tijdelijk gebrek aan mobiele service of stroomuitval zal geen invloed hebben op het gebruik van het slot via Bluetooth.

Een certificaat is geldig naar gelang de toegang die aan een gebruiker is verleend: permanent voor de eigenaar of beheerder van een slot, tijdelijk voor een bezoeker, enz. Het is voldoende voor slimme sloten om hun certificaat eens in de 7 dagen te vernieuwen. Het wordt ondertekend door een extern, door Microsoft geleverd systeem, dat toegangscontrole en gebruikersmachtigingen aanstuurt, waardoor een certificaat onmogelijk te vervalsen is. Dit zijn je “digitale sleutels”. Om ze te krijgen of te delen, wordt asymmetrische encryptie gebruikt.

Asymmetrische sleutels

De communicatie tussen apparaten is versleuteld, wat betekent dat de gecommuniceerde signalen voor geen enkele andere partij te begrijpen zijn. Maar hebben we niet allemaal gehoord over codebrekers of de beroemde Enigma? Deze behoren tot het verleden. Tedee gebruikt 256-bit asymmetrische sleutel encryptie, die vrijwel onmogelijk te vervalsen is. Laten we eens ontleden hoe het werkt.

Stel je twee apparaten voor die veilig met elkaar moeten communiceren. Beide zijn voorzien van twee complementaire encryptiesleutels: een openbare en een privé-sleutel.

Sleutel gebruikt voor communicatie

Verzonden voor authentificatie

Sleutel gebruikt voor authentificatie

Verlaat nooit het apparaat

Openbare sleutel Privé-sleutel

Paren sleutels worden slechts één keer uitgegeven, waarbij een slim slot wordt gemaakt of aan een Tedee-account wordt gekoppeld. Beide sleutels zijn altijd nodig om een vereist bericht te decoderen. – maar privé-sleutels worden nooit verzonden. Er is geen manier om deze te stelen van een Bluetooth of Wi-Fi verbinding.

Hier is een vereenvoudigde illustratie van hoe een bericht wordt verzonden en gecodeerd. Kijk hoe de privé-sleutels nooit de gebruikte apparaten verlaten. Deze worden opgeslagen op speciale elektronische elementen, beschermd tegen elke toegang.

 

Beide sleutels worden gebruikt om het gedecodeerde bericht van de cloud naar een slot terug te sturen. De authenticatie is dus altijd veilig, versleuteld, en slechts voor eenmalig gebruik.


Is de cloud veilig?

Allereerst: Tedee werkt met Microsoft’s Azure Active Directory B2C service, een van ‘s werelds toonaangevende oplossingen. Onze synchronisatie met Microsoft wordt geleverd door Tedee mede-oprichter, Predica.

Dit zijn belangrijke feiten om ten minste twee redenen.

Externe gegevensopslag biedt het hoogste niveau van huisbeveiliging, onbereikbaar voor kleinere of lokale entiteiten. Onze systemen worden niet opgeslagen door een smart home bedrijf. Ze worden opgeslagen bij een van de veiligste beveiligingsoplossingen ter wereld. Tenzij de login en het wachtwoord van je account zijn uitgelekt, zou een hacker moeten inbreken op de servers van Microsoft.

Cloudsoftware van derden werkt met geanonimiseerde gegevens. De toegang daartoe is beveiligd, en er is geen fysieke manier om ze te lezen en ze te koppelen aan een bepaald apparaat – zelfs niet door medewerkers van Tedee. Sleutels en gebruikersaccounts worden niet op dezelfde server opgeslagen. Dit betekent dat zelfs als de informatie uitlekt, persoonlijke gegevens nog steeds aan de sleutels van de database moeten worden gekoppeld – anders zijn ze nutteloos.


Risico’s: wat je moet weten

Tedee gebruikt de meest up-to-date oplossingen – de firmware en app worden tientallen keren per jaar geüpdatet, en onze hardware is veiligheidsgecertificeerd. Slimme sloten kunnen geacht worden meer veiligheid te bieden dan traditionele sloten. Het is echter waardevol om meer te weten over hoe deze in de praktijk werken en voorzichtig te zijn.


Auto-unlock: perfect voor fouten?

Hoe handig het ook is, automatische ontgrendeling voelt aan als een foutgevoelige functie. Wij wisten dat vanaf het begin en maakten een oplossing die ons voor eens en voor altijd beschermt.

Zonder authenticatie van “digitale sleutels” blijft de Tedee op slot – tenzij je van binnenuit op de knop drukt. Ontgrendeling op afstand vereist altijd een proces in meerdere stappen, dat wordt gestart door een smartphone met Bluetooth-verbinding, een toetsenpaneel of een cloud via een slimme bridge. Het is onmogelijk dat slimme sloten ontgrendelen zonder dat een bediening wordt gestart.

Grafische weergave van de ingangszone en de uitgangszone

Bovendien gebruikt de automatische ontgrendeling nog een laag om te controleren of je in de buurt bent. Het omvat twee zones rond je smart home ten opzichte van je huidige locatie. Het slot ontgrendelt nooit uit zichzelf – het vereist dat je de “uit”-zone verlaat, dan teruggaat naar de “in”-zone, en binnen 20 minuten naar de deur komt. Op dat moment detecteert het slot of je in de buurt bent, maar het slot gaat pas open als je 3 meter van het slot vandaan bent.

Lees een volledige gids over automatische ontgrendelingsconfiguratie hier.

Wat is het zwakke punt?

Makkelijk gezegd voor een technologiebedrijf, maar eerlijk is eerlijk: het is de menselijke factor. Tedee maakt gebruik van de nieuwste digitale beveiligingsoplossingen van ‘s werelds beste leveranciers op het gebied van technologie. Zowel het mechanisme als de software zijn gecertificeerd door gerenommeerde organisaties. Bijkomende slimme functies werden precies ontworpen om alles in hun macht te gebruiken om veilig te werken. Jarenlange werking bij duizenden huishoudens heeft tot nu toe misschien enkele problemen veroorzaakt, maar geen beveiligingsproblemen.


tedee account

De enige manier waarop een onbekend persoon toegang kan krijgen tot de sloten is door het stelen van de login en het wachtwoord van een Tedee-account. Dit kan niet door Tedee-systemen worden veroorzaakt, maar door virussen of malware die tekens op je smartphone of computer loggen.

Vergeet niet je apparaat regelmatig te scannen met actuele beveiligingssoftware van een betrouwbare leverancier.

Zorg ervoor dat je Tedee-account een uniek wachtwoord heeft dat bestaat uit ten minste 8 karakters: kleine hoofdletters, cijfers en symbolen. Het is niet mogelijk om wachtwoorden in platte tekst te gebruiken. Zorg ervoor dat de e-mail voor noodgevallen voor het resetten van het Tedee-account een veilig wachtwoord gebruikt en is beveiligd met een gekoppeld telefoonnummer.


Smartphone bescherming

Na een tik in de Tedee-app of een widget op je startscherm, ontgrendelt het slimme slot in een gewone handmatige bediening. Daarvoor ontgrendel je meestal – en dat moet ook – eerst je telefoon, met een pincode, sleutelcode, gezichtsscan of vingerafdruk. Het is voldoende om eenmalig in te loggen op je Tedee-account, maar dat vereist wel een verhoogde beveiliging van je smartphone.

In geval van twijfel kan je uitloggen uit je Tedee-account – bijvoorbeeld wanneer je bang bent dat je op reis een telefoon verliest.


Mobiele widget

Echter, sommige smartphone besturingssystemen staan geselecteerde widgets toe zonder dat je smart devices ontgrendeld worden. Als je de Tedee-widget gebruikt, heb je volledige controle over je slimme slot als je telefoon zoekraakt of gestolen wordt – zonder pincode, gezichts- of vingerafdrukscan. Beschouw dit als een risicofactor om rekening mee te houden, en misschien een functie om aan je voorbij te laten gaan.

 

Tedee widget Widget tedee op een donkere achtergrond

 


Hoe kies je een veilig slim slot?

Slimme sloten beheren de toegang tot je deur. Daarom moeten ze worden behandeld als beveiligingsapparaten – niet alleen als een gadget. Je moet hun mechanica, hardware en digitale aspecten op hetzelfde niveau beschouwen.

Als je op zoek bent naar slimme deursloten, controleer dan of de producent precieze documentatie verstrekt over zijn veiligheidsattests – normen die door externe instanties zijn vastgesteld. Let bij cilinders op internationale veiligheidsklassen of classificaties. Er zijn strikte Europese normen of classificaties van deursloten, vastgesteld door lokale instanties, zoals SKG-IKOB.

Zorg ervoor dat je een slim slot koopt van een betrouwbare verkoper. Producten die buiten Europa worden verkocht, hoeven bijvoorbeeld niet te voldoen aan de EU-normen, gecertificeerd met het populaire “CE”-teken. Deze zijn dus niet getest op gebruiksveiligheid en naleving van de toepasselijke richtlijnen. De conformiteitsverklaring moet openbaar toegankelijk zijn op de website van de producent van het slimme slot.

Voor digitale beveiliging, die niet altijd door nationale autoriteiten wordt gecertificeerd, moet je vertrouwen op een gespecialiseerde externe organisatie met jarenlange ervaring in cyberbeveiliging. Een van die toonaangevende bedrijven is AV-Test, die verschillende slimme sloten op de markt heeft goedgekeurd. Bekijk en lees hun rapporten hier: https://www.av-test.org/en/internet-of-things/smart-home/

Bij het kiezen van een slim deurslot, zou het algemene advies zijn om over het apparaat te lezen, MAAR NIET alleen op de website van de producent. Zoek naar onafhankelijke reviews geschreven door onafhankelijke bloggers, journalisten of organisaties. Producenten van slimme sloten moeten je altijd kunnen doorverwijzen naar hun documenten of rapporten. Als het niet getest is door onafhankelijke specialisten, wil je de veiligheid ervan niet zelf testen.


Conclusie: kun je op een slim slot vertrouwen?

Onthoud dat geen enkele oplossing volledige, hackerproof beveiliging kan garanderen. Daarom maakt Tedee gebruik van een compleet ecosysteem van encryptie, gegevensopslag, communicatieprotocollen en rechtenbeheer. Het is toch uiterst onwaarschijnlijk dat al deze systemen falen of dat er in één keer bij alle systemen wordt ingebroken, nietwaar?

Een slim slot van hoge kwaliteit combineert gemak, het beste slotenbeslag en de ultieme digitale beveiligingsstandaard. Als je overweegt er een te kopen, moet de fabrikant open en transparant zijn over de technologieën die in beide onderdelen van je huisbeveiliging worden gebruikt. Als een van deze niet gecertificeerd of getest is, moet je het niet vertrouwen, punt uit.

Nu je weet wat slimme deursloten veilig maakt, kijk eens naar hoe het in de praktijk werkt. Bij elke stap van de werking ervan worden beschermingsoplossingen gebruikt. Nu je er meer over weet, en hoe handig ze zijn, kun je beslissen of je ze zelf vertrouwt en meteen van alle voordelen van slimme sloten wil profiteren.


Mocht je nog twijfels hebben over zaken die hier niet besproken zijn, dan horen wij dat graag op [email protected]. We zullen ons best doen om je vragen te beantwoorden en dit artikel bij te werken met meer informatie om andere klanten te helpen nadenken over het slim maken van hun deuren.

Wij geloven en vertrouwen in onze producten, en zijn vastbesloten je volledige en transparante informatie te geven, zodat je een keuze kunt maken en er ook van kunt profiteren.

Je kunt de auteur van dit artikel bereiken op [email protected]