Czy inteligentny zamek jest bezpieczny?
Połączenie zamka do drzwi z internetem może wydawać się przerażające. W przypadku nowoczesnych urządzeń, takich jak smart locki, wątpliwości są naturalne. Ale czy nie jest tak ze wszystkimi nowymi technologiami? Czy nie było tak w przypadku bankowości internetowej lub płatności zbliżeniowych?
Kiedy jednak rozwiejemy wszelkie wątpliwości, rozwiążemy je i zrozumiemy, na czym polega technologia, wtedy dzieje się magia. I kto wie? Może smart locki staną się Twoimi kolejnymi godnymi zaufania towarzyszami.
Kluczowe punkty
- Jak bezpieczne są smart locki?
- Czy bezpieczeństwo smart locków może zostać naruszone?
- Czy warto zaufać smart lockom?
Spis treści
- Wprowadzenie: czy ten tekst będzie pomocny?
- Fizyczne bezpieczeństwo: mechanika offline
- Bezpieczeństwo cyfrowe: w ten sposób zamek staje się smart
- Co to jest chmura? Co to znaczy, że smart locki działają za pośrednictwem chmury?
- Dlaczego warto otwierać drzwi przy użyciu chmury?
- Czy można zhakować smart locka?
- Protokół bezpieczeństwa: wiadomości jednorazowego użytku
- “Wirtualne klucze”: jak ich używać?
- Klucze asymetryczne
- Czy chmura jest bezpieczna?
- Zagrożenia: co należy wiedzieć
- Jak wybrać bezpieczny inteligentny zamek?
- Wniosek: czy można zaufać inteligentnym zamkom?
Wprowadzenie: czy ten tekst będzie pomocny?
Prawdopodobnie słyszeliście o smart lockach, ponieważ wprowadzają one innowacyjne funkcje: automatyczne otwieranie, przekazywanie dostępu, automatyczne zamykanie, zdalny dostęp lub integracja z inteligentnym domem. Być może widzieliście, jak Wasz znajomy odblokowuje drzwi jednym poleceniem, wypowiedzianym do inteligentnego głośnika, lub po podaniu kodu PIN.
Potem pojawiły się pytania: czy smart lock może zostać zhakowany? Co się stanie, jeśli zgubię telefon? Co to w ogóle znaczy “chmura”? Jeśli to urządzenie odblokowuje się automatycznie, to czy może się samo odblokować, gdy nie będzie mnie w pobliżu?
Zastanawiasz się, czy odblokowywanie smart locka za pomocą aplikacji wystarczająco chroni Twój dom. Czy inteligentne zamki do drzwi są bezpieczne?
Ważne jest, aby mieć takie wątpliwości – my też je mieliśmy. Dlatego od samego początku zajmowaliśmy się kwestią bezpieczeństwa – aż do momentu, gdy nasi eksperci od zabezpieczeń cyfrowych i mechanicznych nie byli zadowoleni ze swoich rozwiązań. Wszyscy testujemy każdą wersję przez wiele miesięcy, zanim nasze smart locki trafią na rynek masowy. Po latach rozwoju i intensywnych testów, nasze rozwiązania zostały zaakceptowane nawet przez zewnętrzne organy bezpieczeństwa. Tysiące smart locków tedee jest używanych codziennie przez ponad 10 000 osób, ponad 5 milionów razy w ciągu roku. Teraz wszyscy używamy tedee w naszych inteligentnych domach. Wielu z nas zamontowało je nawet w domach swoich rodziców. Jeśli polecasz coś swojej mamie, to lepiej, żeby było to dobre.
Dlaczego warto nam zaufać
Jesteśmy zespołem inżynierów mechaników, w tym specjalistów z tytułem doktora nauk technicznych oraz ekspertów ds. bezpieczeństwa cybernetycznego, którzy mają doświadczenie w pracy dla największych światowych marek, takich jak Microsoft. To wyjątkowe połączenie daje nam pełny obraz smart locka. Posiadamy dogłębną wiedzę na temat każdej części: od drobnych szczegółów mechanizmu elektrycznego po najnowocześniejsze rozwiązania programistyczne.
Tedee zostało założone przez dwie firmy.
GERDA, renomowana firma produkująca okucia do drzwi z ponad 30-letnim doświadczeniem, opanowała inżynierię i konstrukcję zamków. Zdajemy sobie sprawę z odpowiedzialności, jaka spoczywa na twórcy wyposażenia, które chroni Twój dom – a producenci zamków GERDA dysponują jednym z najlepszych know-how na rynku, chroniąc miliony europejskich gospodarstw domowych. GERDA jest również producentem kultowej już wkładki bębenkowej, która zrewolucjonizowała powszechnie dostępne zamki o wysokim stopniu bezpieczeństwa dzięki nowemu typowi wyjątkowo bezpiecznych kluczy. Krótki film o tej wkładce można obejrzeć tutaj.
Część zabezpieczeń cyfrowych operacji tedee zapewniła firma Predica, największy niezależny partner Microsoft Cloud Services w Europie. Jest to jedyna firma w Europie Środkowo-Wschodniej posiadająca certyfikat Microsoft Azure Expert MSP oraz certyfikat jakości ISO/IEC 27001. Doświadczenie firmy Predica obejmuje tworzenie i utrzymywanie bezpiecznych rozwiązań cyfrowych dla takich firm, jak Santander Bank, Maersk czy Jabra. Oferta firmy Predica dostępna jest tutaj, zaś tutaj można znaleźć ich blog. Tak, są to wysoce wyspecjalizowane usługi dla największych firm na świecie. Musisz wiedzieć, że firma Predica posiada specjalistyczną wiedzę na temat produktów firmy Microsoft oraz zespół ekspertów, którzy być może zbudowali wiele rozwiązań, z których korzystasz nawet teraz.
Połączenie tych dwóch światów umożliwiło przyznanie tedee oficjalnego certyfikatu niezależnego instytutu bezpieczeństwa IT AV-Test. Instytut ten przetestował i potwierdził bezpieczeństwo tedee oraz przyznał mu tytuł zatwierdzonego produktu dla inteligentnych domów. Szczegółowy raport AV-Test można przeczytać tutaj.
Jak Ci pomożemy
To wszystko wydaje się skomplikowane, prawda? Dzieje się tak dlatego, że większość smart locków to znacznie więcej niż tylko “zamek do drzwi z pilotem”. Łączą one ochronę fizyczną z cyfrową – dwa obszary wykorzystujące wysoce wyspecjalizowane rozwiązania. W tym miejscu podzielimy te technologie na główne części i przeanalizujemy je krok po kroku. Zaczniemy od fizycznego fundamentu, jakim jest smart lock jako osprzęt drzwi wejściowych. W drugiej części zajmiemy się bezpieczeństwem cyfrowym. Na koniec przeanalizujemy, jak smart locki działają w praktyce, aby zwrócić uwagę na najbardziej ryzykowne aspekty, których pełny obraz jest tutaj niezbędny.
Przygotuj się na kilka fachowych terminów – takich jak protokół komunikacyjny czy klucze asymetryczne – ale nie martw się. Mamy nadzieję, że analogie i infografiki sprawią, że będą one przystępne. Sposób, w jaki te technologie oddziałują na siebie nawzajem, to kolejny poziom zagadnień technicznych, których nie musimy teraz omawiać.
Mam nadzieję, że te podstawowe aspekty pozwolą Ci dokonać świadomego wyboru i zdecydować, czy chcesz samodzielnie zaufać inteligentnemu zamkowi. Umieszczenie go w drzwiach wejściowych to nie tylko wygoda, ale także poczucie bezpieczeństwa.
Fizyczne bezpieczeństwo: mechanika offline
Smart lock nie ma wpływu na bezpieczeństwo okuć drzwiowych. Wewnątrz drzwi działa po prostu jako urządzenie elektryczne do obracania wkładki bębenkowej, podobnie jak fizyczny klucz. Z zewnątrz jest niewidoczny i zawsze można go otworzyć za pomocą zwykłego klucza.
Zanim przejdziemy do szczegółów cyfrowych, zacznijmy od analizy właściwości mechanicznych urządzenia – i tego, czy jest ono bezpieczne nawet w “trybie samolotowym” offline.
Wkładka czy adapter?
Prawidłowy montaż tedee na tradycyjnym zamku jest niezbędny do sterowania drzwiami za pomocą inteligentnych technologii. Wiele inteligentnych zamków dostępnych na rynku oferuje montaż na specjalnej wkładce lub adapterze dostosowanym do danego typu zamka. Po udanym montażu nie ma to wpływu na codzienne użytkowanie. Jednak czy takie rozwiązania różnią się pod względem bezpieczeństwa?
Smart lock montowany bezpośrednio na dedykowanej wkładce bębenkowej. |
Smart lock montowany za pomocą adaptera przymocowanego do istniejącej wkładki bębenkowej. |
Przy wymianie wkładki na kompatybilny typ należy upewnić się, że nowe okucie posiada certyfikat potwierdzający klasę bezpieczeństwa. W tedee oferujemy wkładki GERDA z atestem klasy 6 oraz wkładki M&C z atestem SKG***. Wyprodukowane przez te renomowane europejskie firmy, z których każda ma ponad 30 lat doświadczenia, zapewniają certyfikowaną ochronę antywłamaniową, ponad 100 000 możliwych kombinacji kodu dostępu, trwałość oraz odporność na wiercenie i wyrywanie zamków. Gdy są prawidłowo zamontowane, nie zmniejszają one bezpieczeństwa Twoich drzwi i stanowią sprawdzoną ochronę. Dwa rodzaje standardów bezpieczeństwa pozwalają na dopasowanie atestów do drzwi. Może to być wymagane dla najwyższego standardu ochrony Twojego zamka lub wytycznych dotyczących ubezpieczenia mienia. W tym miejscu przygotowaliśmy szczegółowy przewodnik dotyczący wyboru odpowiedniej wkładki bębenkowej do Twoich drzwi.
Jeśli Twoje drzwi wymagają zastosowania okuć w klasie 3 SKG odporności na włamanie, musisz wybrać wkładkę z certyfikatem SKG*** (trzy gwiazdki). To także gwarancja odporności na wyrwanie i minimum 5 minut odporności przy próbie włamania.
Dzięki adapterowi zamek pozostaje dokładnie tak samo bezpieczny, jak dotychczas. Jeśli masz mniej popularny mechanizm, specyficzny typ drzwi lub ich producent wymaga określonego certyfikatu wkładki bębenkowej, jest to łatwe i bezpieczne rozwiązanie. Adaptery to także świetny sposób na wykorzystanie inteligentnego urządzenia, gdy po prostu nie chcesz ingerować w okucia drzwiowe – w wynajmowanym mieszkaniu lub biurze. Nie wymagają one wymiany wkładek.
Jeśli zastanawiasz się, którą metodę montażu wybrać, ten artykuł może okazać się pomocny. W obu przypadkach montaż inteligentnych zamków jest łatwy i wymaga użycia śrubokręta, jednak mogą wystąpić dodatkowe wymagania związane z wymianą okuć w drzwiach.
Czy złodziej może uszkodzić inteligentny zamek?
Pamiętaj, że smart lock jest montowany wewnątrz domu. Z zewnątrz nie jest on widoczny ani dostępny – także w celu kradzieży. Z mechanicznego punktu widzenia nie ma możliwości wpłynięcia na jego działanie. Odległość między zewnętrzną stroną drzwi a zamkiem wewnątrz zmniejsza ryzyko porażenia prądem.
Jak już wspomnieliśmy, smart lock nie zmniejsza fizycznego bezpieczeństwa domu ani nie naraża go na włamanie, nawet gdy jest wyłączony lub nieaktywny. W bardzo mało prawdopodobnym przypadku, gdy zamek się zepsuje, wyczerpie się bateria lub utraci łączność z Internetem (albo zgubisz telefon), Twój smart lock będzie działał tak samo jak klasyczny zamek. Od wewnątrz steruje się nim ręcznie, używając tedee jako klamki. Od zewnątrz zamykamy i otwieramy drzwi za pomocą standardowego klucza. O ile z założenia można otworzyć tedee bez klucza, zaleca się noszenie w portfelu pojedynczego, płaskiego klucza, aby mieć do niego dostęp w dowolnym momencie.
Klucze dołączone do wkładki tedee są praktycznie niemożliwe do skopiowania i podrobienia przez osoby niepowołane. Tylko certyfikowani partnerzy GERDA i M&C mogą dorabiać dodatkowe klucze za pomocą karty kodowej dołączonej do wkładki. Dedykowane wkładki posiadają ponad 100 000 kombinacji kluczy.
Oznacza to również, że chociaż smart lock nie wpływa na bezpieczeństwo mechaniczne, wkładka może być zawsze narażona na rozkodowanie, przewiercenie lub złamanie. Aby maksymalnie zabezpieczyć zamek, należy wybrać wkładkę bębenkową o odpowiedniej długości i używać jej z rozetą ochronną. Dotyczy to nie tylko smart locków – te wytyczne są ważne dla każdego zamka.
Należy jednak pamiętać, że smart lock nie jest zalecany do ochrony mienia wysokiego ryzyka w miejscach takich jak skarbce lub tajne archiwa, nawet chronione kamerami bezpieczeństwa. Na rynku dostępne są specjalne produkty i technologie przeznaczone właśnie do takich zastosowań. Najlepiej skonsultować się w tej sprawie z zespołem ds. bezpieczeństwa, ponieważ mogą wystąpić lokalne ograniczenia lub konieczność konserwacji.
Dlaczego metalowy klucz nie jest najbezpieczniejszym rozwiązaniem
Tradycyjny klucz symbolizuje kontrolę – umożliwia zapewnienie dostępu tylko tym, którzy go posiadają. Jednak kawałek metalu nie zawsze jest najbezpieczniejszym rozwiązaniem.
Czy masz pełne zaufanie do wszystkich osób, które kiedykolwiek trzymały w ręku Twoje klucze? Czy kiedykolwiek pożyczyłeś je ekipie remontowej, sąsiadowi podlewającemu rośliny, pracownikowi tymczasowemu lub osobie wynajmującej mieszkanie na krótki okres?
Wynajmujesz mieszkanie? Nie wiesz, kto mieszkał tam przed Tobą – i czy oddał wszystkie klucze. Czy masz pewność, że właściciel mieszkania nie odwiedza Cię, gdy jesteś poza domem?
Czy masz pewność, że Twoje zamknięte, chronione kluczem drzwi są bezpieczne?
W przypadku niewłaściwego obchodzenia się z kluczem – co jest trudne do skontrolowania – lub gdy klucz jest dostępny dla wielu użytkowników, może zostać skopiowany, zgubiony lub skradziony. Jeśli zaufanie jest mniejsze niż 100%, zamki powinny wymagać wymiany wkładek, które są równie podatne na naruszenie.
To naturalne, że obawiamy się “cyfrowych kluczy” i ich bezpieczeństwa. Dzięki najnowszym technologiom i wielopoziomowym mechanizmom smart lock może chronić dostęp znacznie lepiej niż kawałek metalu. W następnym rozdziale zajmiemy się bezpieczeństwem cybernetycznym i cyfrowymi metodami ochrony zamków.
Bezpieczeństwo cyfrowe: w ten sposób zamek staje się smart
Jedyną rzeczą, która zapewnia ochronę dostępu do tradycyjnego zamka, jest metalowy klucz. Dla porównania, każde użycie tedee uruchamia realizowaną przez chmurę internetową wieloetapową i wielopoziomową procedurę sprawdzania, czy użytkownik jest do tego upoważniony. Procedura ta przypomina korzystanie z bankomatu lub płacenie kartą kredytową.
Co to jest chmura? Co to znaczy, że smart locki działają za pośrednictwem chmury?
O chmurze można myśleć po prostu jak o sieci internetowej. Chmura oznacza system bezpieczeństwa działający na serwerze internetowym. Wyobraź sobie, że Twój zamek do drzwi działa jak bankowość internetowa. Wykorzystuje on złożone oprogramowanie zabezpieczające, które uwierzytelnia tożsamość użytkownika i jego uprawnienia za pomocą najnowszych technologii bezpieczeństwa. Chmura wysyła do zamka potwierdzony sygnał, który po zatwierdzeniu umożliwia jego odblokowanie. Chmura umożliwia korzystanie z bardziej zaawansowanych technologii niż jakiekolwiek urządzenie działające samodzielnie.
Ponadto, zlecanie części operacji zamka w trybie online umożliwia integrację z opartymi na chmurze systemami inteligentnego domu, takimi jak Google Assistant, Apple HomeKit, Amazon Alexa, Homey i inne. Niezależnie od tego, jakiego systemu używasz do sterowania swoim tedee, procedury bezpieczeństwa oparte na chmurze pozostają takie same.
Dlaczego warto otwierać drzwi przy użyciu chmury?
“Zamek zapewnia łatwość użytkowania. Chmura zapewnia pasy bezpieczeństwa” – mówi Tomasz Onyszko, współzałożyciel i dyrektor ds. technologii firmy Predica, autor strony onyszko.com. Później opisuje, jak wygląda kwestia chmury: “W cyberbezpieczeństwie istnieje pojęcie “modelu zagrożenia”. Aby zbudować coś bezpiecznego, zaczynasz myśleć o wszystkich możliwych sposobach, w których coś może pójść nie tak.”
Oznacza to, że kwestia hakowania będzie pierwszą i najważniejszą sprawą, jaką zajmą się inżynierowie chmury: “Dostawca chmury zatrudnia wiele osób, które zastanawiają się, “co może pójść nie tak”. Wdrażają wszystkie możliwe poprawki, aby nic nie poszło źle. Dbają o to, aby utrudnić popełnienie błędu na przykład przez zamek”.
Martwienie się, że ktoś “zhakuje chmurę” […]
to niewłaściwy problem, o który należy się martwić.
“Obawy o bezpieczeństwo chmury są powszechne, ale środowisko chmury jest bezpieczniejsze niż wszystko, co możemy zbudować sami. Jeśli ktoś jeszcze nie jest tego świadom, wiele banków działa obecnie w chmurze. Skoro banki ufają chmurze, a ludzie powierzają im swoje pieniądze, dlaczego miałoby być inaczej w przypadku zamka w drzwiach?” – pyta.
Wyobraźmy sobie smart locki bez chmury: urządzenia elektroniczne obracające zamkiem w drzwiach, sterowane za pomocą aplikacji Bluetooth. Można je sparować i zabezpieczyć, jednak wszystkie funkcje bezpieczeństwa byłyby zaimplementowane wewnątrz zamka i smartfona.
To tragiczny scenariusz: wszystkie zabezpieczenia inteligentnych domów zostałyby zaimplementowane w powszechnie dostępnej aplikacji, a wszystkie zabezpieczenia zamków – w powszechnie dostępnym produkcie. Ponieważ obie strony technologii są powszechnie dostępne, to tylko kwestia doświadczenia hakerów. Technologia inteligentnego domu ma jednak na to rozwiązanie.
Dlatego tak ważne jest, aby w procedurach ochrony korzystać z systemu umieszczonego w innym miejscu – w środowisku zewnętrznym. Ponieważ część tedee związana z bezpieczeństwem w chmurze jest zapewniana przez firmę Predica, która dostarcza usługi Microsoft Cloud, działa ona zgodnie z najwyższymi standardami bezpieczeństwa i niezawodności. Ponadto, nasze rozwiązania w chmurze zostały przetestowane przez zewnętrzną firmę testującą bezpieczeństwo – Securing (https://www.securing.pl/), która specjalizuje się w weryfikacji ochrony cyfrowej banków i instytucji.
Rozwiązania te często nazywamy “kluczami cyfrowymi”, ponieważ zapewniają one unikatowe, niemożliwe do skopiowania zabezpieczenie, które jest wydawane tylko osobom upoważnionym. Skupimy się na tym, z czego składa się ta technologia, aby dokładniej przedstawić, w jaki sposób chroni ona Twojego smart locka.
“Obawy o bezpieczeństwo chmury są powszechne, jednak jej środowisko jest bezpieczniejsze niż wszystko, co możemy zbudować samodzielnie. Martwienie się, że ktoś “zhakuje chmurę”, aby otworzyć smart locka, to niewłaściwy problem, którym należy się przejmować” – podsumowuje Onyszko.
Czy można zhakować smart locka?
Zacznijmy od tego, bez czego to wszystko nie będzie działać: bezprzewodowej komunikacji między smartfonem, smart lockiem i chmurą. Twoja konfiguracja może też obejmować bridge podłączony do gniazdka elektrycznego. Jest to najlepszy przyjaciel smart locków i pełni taką samą rolę jak telefon, ale jest stacjonarny, podłączony do sieci Wi-Fi, a nie do danych komórkowych.
Na pierwszy rzut oka wydają się one zwyczajne – i możliwe do złamania na tak wielu etapach. Jednak żadne z tych połączeń nie jest zwykłym łącznikiem. Działa ono nie tylko na zasadzie pojedynczych wiadomości, ale serii wzajemnych zapytań. Dzięki temu wymiana danych staje się bardziej dialogiem niż zwykłym powitaniem. Te zbiory ścisłych zasad wymiany wiadomości nazywane są protokołem komunikacyjnym. Jest to procedura wieloetapowa, ale połączenie jest przerywane, jeśli któryś z etapów procesu zakończy się niepowodzeniem.
tedee wykorzystuje najnowszy protokół TLS 1.3 z 256-bitowym kluczem bezpieczeństwa. Może to brzmieć niezbyt zrozumiale – i tak jest – ale warto wiedzieć, że są to technologie, które chronią usługi płatnicze największych firm na świecie oraz bankowość internetową. Teraz ten rodzaj zabezpieczeń jest dostępny w celu ochrony bezpieczeństwa inteligentnego domu.
Protokół bezpieczeństwa: wiadomości jednorazowego użytku
Ale co to oznacza w praktyce? W skrócie polega to na tym, że system szyfrujący rejestruje każdą wysłaną i otrzymaną wiadomość – i nigdy nie przyjmie tej samej wiadomości ponownie.
Weźmy na przykład sytuację, w której haker przechwytuje całą komunikację między urządzeniami, otwierając sobie drogę do jej skopiowania i wykorzystania we własnym zakresie. Załóżmy, że haker przechwycił wiadomość o numerze 100 i chce ją wysłać ponownie. Smart lock będzie jednak wymagał komunikatu o numerze 101. Wiadomość, którą haker skopiował jest teraz bezużyteczna, a operacja zostanie odrzucona. Uzyskanie dostępu w takiej sytuacji jest niemożliwe, a cyberataki są nieskuteczne.
“Wirtualne klucze”: jak ich używać
Smart locki są połączone wyłącznie z telefonem lub bridge za pomocą bezprzewodowego połączenia Bluetooth. Żadne inne urządzenie nie może połączyć się ze smart lockiem. Pierwszym krokiem do nawiązania połączenia jest uwierzytelnienie i autoryzacja urządzenia użytkownika. W raporcie AV-Test opisano nasze rozwiązania Bluetooth jako “szyfrowane zgodnie z najnowszym stanem wiedzy, a tym samym chronione przed atakami z bliskiego otoczenia”. Zobaczmy, w jaki sposób są one chronione.
Kim jesteś? |
Co możesz zrobić? |
Uwierzytelnianie |
Autoryzacja |
Aby połączyć się z inteligentnym zamkiem, użytkownik musi nawiązać połączenie z chmurą i pobrać certyfikat bezpieczeństwa, który następnie zostanie uwierzytelniony przez smart locka. Smartfon lub bridge nie muszą łączyć się z chmurą przy każdym użyciu smart locka, dlatego chwilowy brak danych komórkowych lub przerwa w dostawie prądu nie wpłynie na działanie zamka przez Bluetooth.
Certyfikat jest ważny w zależności od dostępu przyznanego użytkownikowi: stały dla właściciela lub administratora zamka, tymczasowy dla osoby odwiedzającej itp. Wystarczy, aby smart lock odnawiał swój certyfikat raz na 7 dni. Certyfikat jest podpisywany przez zewnętrzny system dostarczony przez firmę Microsoft, który zapewnia kontrolę dostępu i uprawnienia użytkowników, dzięki czemu jest on niemożliwy do podrobienia. To są Twoje “klucze cyfrowe”. Aby je uzyskać lub udostępnić, stosuje się szyfrowanie asymetryczne.
Klucze asymetryczne
Komunikacja między urządzeniami jest szyfrowana, co oznacza, że przekazywane sygnały są niezrozumiałe dla innych osób. Ale czyż nie słyszeliśmy o łamaczach kodów lub słynnej Enigmie? To już przeszłość. tedee wykorzystuje 256-bitowe szyfrowanie z kluczem asymetrycznym, które jest praktycznie niemożliwe do podrobienia. Prześledźmy, jak to działa.
Wyobraźmy sobie dwa urządzenia, które muszą się ze sobą bezpiecznie komunikować. Oba urządzenia otrzymały dwa uzupełniające się klucze szyfrowania: publiczny i prywatny.
Klucz używany do komunikacji Wysyłany w celu uwierzytelnienia |
Klucz używany do uwierzytelniania Nigdy nie opuszcza urządzenia |
Klucz publiczny |
Klucz prywatny |
Para kluczy jest wydawana tylko raz – podczas tworzenia smart locka w fabryce oraz parowania go z kontem tedee. Oba klucze są zawsze wymagane do odszyfrowania żądanej wiadomości, ale klucze prywatne nigdy nie są przesyłane. Nie ma możliwości wykradzenia klucza z połączenia Bluetooth lub Wi-Fi.
Poniżej przedstawiono uproszczony schemat przesyłania i kodowania wiadomości. Zauważ, że klucze prywatne nigdy nie opuszczają używanych urządzeń. Są one przechowywane na specjalnych elementach elektronicznych, zabezpieczonych przed jakimkolwiek dostępem.
Oba klucze są używane do przesyłania odszyfrowanej wiadomości z chmury do zamka, dlatego uwierzytelnianie jest zawsze bezpieczne, szyfrowane i jednorazowe.
Czy chmura jest bezpieczna?
Po pierwsze: tedee działa w oparciu o usługę Microsoft Azure Active Directory B2C, która jest jednym z wiodących rozwiązań na świecie. Nasza synchronizacja z firmą Microsoft jest dostarczana przez współzałożyciela tedee, firmę Predica.
Są to ważne fakty z co najmniej dwóch powodów.
Zewnętrzne przechowywanie danych zapewnia najwyższy poziom bezpieczeństwa domu, nieosiągalny dla mniejszych lub lokalnych podmiotów. Nasze systemy nie są przechowywane przez firmę zajmującą się inteligentnymi domami. Są one przechowywane w jednym z najbezpieczniejszych systemów zabezpieczeń na świecie. O ile login i hasło do Twojego konta nie wyciekły, haker musiałby włamać się na serwery firmy Microsoft.
Oprogramowanie w chmurze innych firm pracuje na anonimowych danych. Dostęp do nich jest chroniony i nie ma fizycznej możliwości ich odczytania i powiązania z konkretnym urządzeniem – nawet przez pracowników tedee. Klucze i konta użytkowników nie są przechowywane na tym samym serwerze. Oznacza to, że nawet w przypadku wycieku informacji dane osobowe nadal będą musiały być powiązane z kluczami do bazy danych – w przeciwnym razie staną się one bezużyteczne.
Zagrożenia: co należy wiedzieć
tedee stosuje najnowocześniejsze rozwiązania – oprogramowanie sprzętowe i aplikacja są aktualizowane kilkadziesiąt razy w roku, a nasze urządzenia posiadają certyfikaty bezpieczeństwa. Można uznać, że smart locki zapewniają większe bezpieczeństwo niż zamki tradycyjne. Warto jednak wiedzieć więcej o tym, jak działają one w praktyce i zachować ostrożność.
Automatyczne otwieranie: podatne na błędy?
Niezależnie od tego, jak wygodne jest to rozwiązanie, automatyczne otwieranie drzwi wydaje się być podatne na błędy. Wiedzieliśmy o tym od początku i stworzyliśmy rozwiązanie, które chroni nas raz na zawsze.
Bez uwierzytelnienia “cyfrowych kluczy” tedee pozostaje zamknięty – chyba że użytkownik naciśnie jego przycisk od wewnątrz. Zdalne otwarcie zamka zawsze wymaga wieloetapowego procesu, uruchamianego przez smartfon z Bluetooth, keypad lub chmurę za pomocą bridge’a. Z założenia smart locki nie są w stanie odblokować się bez uruchomienia procesu.
Ponadto automatyczne otwieranie drzwi wykorzystuje kolejną warstwę sprawdzania, czy użytkownik znajduje się w pobliżu. Obejmuje ona dwie strefy otaczające inteligentny dom w stosunku do aktualnej lokalizacji użytkownika. Zamek nigdy nie odblokowuje się sam – wymaga opuszczenia strefy “na zewnątrz”, powrotu do strefy “w środku” i podejścia do drzwi w czasie krótszym niż 20 minut. Wtedy zamek zacznie wykrywać, czy użytkownik znajduje się w pobliżu, ale nie odblokuje się, jeśli nie będzie w odległości do 3 m.
Pełny przewodnik po konfiguracji automatycznego otwierania drzwi można znaleźć tutaj.
Czy istnieją jakieś słabe punkty?
Łatwo to powiedzieć z punktu widzenia firmy technologicznej, ale szczerze mówiąc: jest to czynnik ludzki. tedee korzysta z najnowszych rozwiązań w zakresie bezpieczeństwa cyfrowego dostarczanych przez najlepszych światowych dostawców z dziedziny technologii. Zarówno mechanizmy, jak i oprogramowanie zostały certyfikowane przez renomowane organizacje. Dodatkowe inteligentne funkcje zostały precyzyjnie zaprojektowane, aby wykorzystać wszystkie swoje możliwości do bezpiecznej pracy. Dotychczasowe lata działania w tysiącach gospodarstw domowych mogły powodować pojedyncze problemy, ale nie przypadki naruszenia bezpieczeństwa.
Konto tedee
Jedynym sposobem uzyskania dostępu przez nieznaną osobę jest kradzież danych logowania i hasła do konta tedee. Może to być spowodowane nie działaniem systemów tedee, ale wirusów lub złośliwego oprogramowania rejestrującego znaki na smartfonie lub komputerze.
Pamiętaj, aby regularnie skanować urządzenie za pomocą aktualnego oprogramowania zabezpieczającego od zaufanego dostawcy.
Upewnij się, że Twoje konto tedee posiada unikalne hasło składające się z co najmniej 8 znaków: małych i wielkich liter, cyfr i symboli. Nie jest możliwe używanie haseł w postaci czystego tekstu. Upewnij się, że awaryjna skrzynka e-mail służąca do resetowania konta tedee używa bezpiecznego hasła i jest chroniona powiązanym numerem telefonu.
Zabezpieczenie smartfona
Po stuknięciu w aplikacji tedee lub widżecie na ekranie głównym smart lock odblokowuje się w zwykłym trybie ręcznym. Aby to zrobić, zwykle należy najpierw odblokować telefon za pomocą kodu PIN, wzoru, skanu twarzy lub odcisku palca. Wystarczy raz zalogować się na swoje konto tedee, ale wymaga to podwyższonej ochrony smartfona.
W razie jakichkolwiek wątpliwości można wylogować się z konta tedee – na przykład w podróży, gdy łatwo zgubić telefon.
Widżet
Jednak niektóre systemy operacyjne smartfonów umożliwiają korzystanie z wybranych widżetów bez konieczności odblokowywania urządzenia. Użycie widżetu tedee umożliwi pełną kontrolę nad smart lockiem w przypadku zgubienia lub kradzieży telefonu – bez kodu PIN, skanowania twarzy lub odcisku palca. Należy wziąć to pod uwagę jako ważny czynnik ryzyka.
Jak wybrać bezpieczny inteligentny zamek?
Smart locki zarządzają dostępem do drzwi, dlatego należy traktować je jako urządzenia zabezpieczające, a nie tylko gadżet. Ich mechanikę, osprzęt i aspekty cyfrowe należy rozpatrywać na tym samym poziomie.
Szukając smart locków do drzwi, należy sprawdzić, czy producent dostarcza dokładną dokumentację swoich atestów bezpieczeństwa – norm ustalonych przez zewnętrzne instytucje. W przypadku wkładek bębenkowych należy zwrócić uwagę na międzynarodowe klasy bezpieczeństwa lub klasyfikacje. Istnieją ścisłe europejskie normy lub klasyfikacje zamków, ustalane przez lokalne organy, takie jak SKG-IKOB.
Upewnij się, że kupujesz zamek od godnego zaufania sprzedawcy. Produkty sprzedawane poza Europą nie muszą spełniać norm unijnych, co potwierdza popularny znak “CE”. W związku z tym nie są one testowane pod kątem bezpieczeństwa użytkowania i zgodności z obowiązującymi dyrektywami. Deklaracja zgodności powinna być publicznie dostępna na stronie internetowej producenta smart locka.
W przypadku bezpieczeństwa cyfrowego, które nie zawsze jest certyfikowane przez władze krajowe, należy zaufać wyspecjalizowanej organizacji zewnętrznej, która ma wieloletnie doświadczenie w dziedzinie bezpieczeństwa cybernetycznego. Jedną z wiodących jest AV-Test, która zatwierdziła kilka smart locków dostępnych na rynku. Ich raporty można znaleźć tutaj.
Wybierając najlepsze inteligentne zamki do drzwi, warto poczytać o danym urządzeniu, ale nie tylko na stronie internetowej jego producenta. Należy szukać niezależnych recenzji pisanych przez niezależnych blogerów, dziennikarzy lub organizacje. Producenci smart locków powinni zawsze odsyłać do swoich dokumentów lub raportów. Jeśli urządzenie nie zostało przetestowane przez niezależnych specjalistów, nie warto samodzielnie sprawdzać jego bezpieczeństwa.
Podsumowanie: czy można zaufać inteligentnym zamkom?
Należy pamiętać, że żadne pojedyncze rozwiązanie nie jest w stanie zapewnić pełnego, odpornego na ataki hakerów bezpieczeństwa. Właśnie dlatego tedee wykorzystuje cały ekosystem szyfrowania, przechowywania danych, protokołów komunikacyjnych i zarządzania uprawnieniami. Jest bardzo mało prawdopodobne, aby wszystkie te elementy zawiodły lub zostały złamane jednocześnie, prawda?
Wysokiej jakości smart lock łączy w sobie wygodę, najlepszy osprzęt i najwyższy standard zabezpieczeń cyfrowych. Jeśli rozważasz zakup takiego zamka, producent musi być otwarty i przejrzysty w kwestii technologii zastosowanych w tych obu elementach ochrony domu. Jeśli któraś z nich nie jest certyfikowana lub przetestowana, nie należy jej ufać.
Skoro już wiesz co sprawia, że inteligentne zamki są bezpieczne, przyjrzyj się, jak to działa w praktyce. Rozwiązania zabezpieczające są stosowane na każdym etapie jego działania. Teraz, gdy wiesz już więcej na ich temat i jak bardzo są wygodne, możesz samodzielnie zdecydować, czy im zaufać i od razu cieszyć się wszystkimi ich zaletami.
Jeśli masz jeszcze jakieś wątpliwości dotyczące kwestii, które nie zostały tutaj omówione, będziemy wdzięczni za poinformowanie nas o tym pod adresem: [email protected]. Dołożymy wszelkich starań, aby odpowiedzieć na wszystkie Wasze pytania i zaktualizować ten artykuł o kolejne informacje, które pomogą innym klientom zastanowić się nad uczynieniem swoich drzwi inteligentnymi.
Wierzymy i ufamy naszym produktom. Jesteśmy zdeterminowani, aby zapewnić Ci pełną i przejrzystą wiedzę, aby można było samodzielnie podjąć decyzję i cieszyć się z wyboru.
Skontaktuj się z autorem tego artykułu pod adresem [email protected]