scrollUpButton
DSC08858
< Volta atrĂĄs

Desvendar os segredos da segurança das fechaduras inteligentes: Uma conversa com Grzegorz Chuchra da Tedee

Hoje, estamos a mergulhar no mundo dinĂąmico da segurança de fechaduras inteligentes com Grzegorz Chuchra. Como cofundador e CEO da Tedee e ex-CEO da Predica, Grzegorz traz uma grande experiĂȘncia e liderança para a mesa.
Com um Mestrado em Engenharia de Software Informåtico da Universidade Tecnológica de Varsóvia, complementado por uma prestigiada bolsa de estudo de um ano na London South Bank University, e um MBA da Escola de Gestão da Universidade Tecnológica de Varsóvia em colaboração com instituiçÔes de renome como a London Business School, HEC e NHH, Grzegorz é um especialista experiente em tecnologia e estratégia empresarial. Junte-se a nós para mergulharmos no fascinante domínio da segurança das fechaduras inteligentes e explorarmos o futuro do controlo de acesso doméstico. Vamos lå começar!
Para começar, pode explicar-nos o que é exatamente uma nuvem no contexto das fechaduras de portas inteligentes e como funciona no sistema?
Grzegorz Chuchra: Com certeza. Quando falamos de nuvem em relação às fechaduras inteligentes, estamos a referir-nos a um sistema de segurança online baseado num servidor. Pense nele como um banco online, onde medidas de segurança complexas autenticam a sua identidade e as suas permissÔes. Este sistema baseado na nuvem envia sinais validados para a fechadura, permitindo-lhe desbloquear se for aprovado. Funciona essencialmente como a espinha dorsal da infraestrutura de segurança, permitindo tecnologia avançada e integração com vårios sistemas domésticos inteligentes.
Então, porque é que alguém deveria optar por abrir a porta através de um sistema baseado na nuvem?
GC: Essa Ă© uma Ăłptima pergunta. Se quisermos controlar uma fechadura remotamente para alĂ©m do alcance do BLE (como os auscultadores se ligam aos telefones – mĂĄx. 10 m), nĂŁo hĂĄ outra opção. Temos de utilizar um serviço baseado na nuvem. Quer seja alojado por uma empresa como a Tedee ou por Hyper-Scalers (Amazon, Microsoft ou Google). Pela minha experiĂȘncia, sei que a opção mais segura e fiĂĄvel Ă© uma destas. É por isso que tanto os bancos como as instituiçÔes pĂșblicas (atĂ© o PentĂĄgono, tanto quanto sei) utilizam a nuvem.
A segurança dos sistemas baseados na nuvem é frequentemente objeto de preocupação. Como é que aborda estas preocupaçÔes, especialmente no contexto das fechaduras inteligentes?
GC: É compreensĂ­vel que as pessoas possam ter reservas quanto a confiar a sua segurança Ă  nuvem. No entanto, Ă© importante reconhecer que o ambiente da nuvem Ă© rigorosamente protegido, excedendo muitas vezes as capacidades dos utilizadores individuais ou das organizaçÔes. Os bancos, por exemplo, dependem fortemente de sistemas baseados na nuvem para as suas operaçÔes, o que demonstra o nĂ­vel de confiança depositado nestas plataformas. Tirando partido da experiĂȘncia dos fornecedores de serviços na nuvem e submetendo-nos a testes de segurança completos, podemos garantir que as fechaduras inteligentes permanecem resistentes a potenciais ameaças.
DSC08722
Passando ao tema da pirataria informĂĄtica, as fechaduras inteligentes podem ser pirateadas? E se sim, que medidas estĂŁo a ser tomadas para o evitar?
GC: Sim, a fechadura inteligente, tal como o sistema digital, pode ser pirateada. Mas a arquitetura de segurança da Tedee foi concebida e implementada de forma a tornĂĄ-la igualmente difĂ­cil de piratear, tal como a sua aplicação bancĂĄria. A comunicação sem fios constitui a espinha dorsal dos sistemas de fechaduras inteligentes, ligando smartphones, fechaduras e a nuvem. No entanto, estas ligaçÔes estĂŁo longe de ser simples; funcionam com protocolos sofisticados concebidos para impedir o acesso nĂŁo autorizado. Por exemplo, a Tedee utiliza o mais recente protocolo TLS 1.3 com encriptação avançada, semelhante Ă  utilizada pelas principais instituiçÔes financeiras. AlĂ©m disso, os protocolos de segurança garantem que cada mensagem trocada Ă© Ășnica, tornando praticamente impossĂ­vel aos hackers interceptarem e replicarem credenciais de acesso.
Vamos começar pelo båsico. Pode explicar como as chaves virtuais são tratadas nas fechaduras inteligentes, especialmente no que diz respeito à autenticação e autorização?
GC: Com certeza. Nos sistemas de fechaduras inteligentes, as chaves virtuais são essencialmente representaçÔes digitais de chaves físicas, concedendo acesso a utilizadores autorizados. Para estabelecer uma ligação com uma fechadura inteligente, o dispositivo de um utilizador deve primeiro autenticar-se através de um sistema baseado na nuvem e descarregar um certificado de segurança, que é posteriormente autenticado pela fechadura. Este certificado determina o nível de acesso concedido ao utilizador, quer seja permanente para o proprietårio da fechadura ou temporårio para um visitante. Estas chaves digitais são encriptadas através de encriptação assimétrica, garantindo a sua segurança e autenticidade.
Isso é fascinante. Pode explicar melhor como funcionam as chaves assimétricas e como contribuem para a segurança das fechaduras inteligentes?
GC: A encriptação assimĂ©trica envolve a utilização de duas chaves complementares: uma chave pĂșblica e uma chave privada. Estas chaves sĂŁo emitidas apenas uma vez durante o processo de configuração e sĂŁo utilizadas para codificar e descodificar mensagens entre dispositivos. É importante salientar que a chave privada nunca sai do dispositivo, garantindo a sua segurança. Este esquema de encriptação, combinado com protocolos de autenticação rigorosos, garante que as comunicaçÔes entre dispositivos sĂŁo encriptadas e de utilização Ășnica, aumentando significativamente a segurança.
17
18
19
20
21
22
23
24
25
26
Passando ao aspeto da nuvem, é frequente a preocupação com a segurança dos sistemas baseados na nuvem. Como é que a Tedee garante a segurança da sua infraestrutura na nuvem?
GC: A Tedee utiliza o serviço Azure Active Directory B2C da Microsoft, uma das principais soluçÔes de nuvem a nível mundial, para alimentar a sua infraestrutura de nuvem. Ao estabelecermos uma parceria com um fornecedor de renome e ao submetermo-nos a testes de segurança exaustivos, garantimos que o nosso ambiente de nuvem cumpre os mais elevados padrÔes de segurança e fiabilidade. Além disso, os dados armazenados na nuvem são anónimos e o acesso é rigorosamente controlado, minimizando o risco de acesso não autorizado.
Finalmente, quais sĂŁo alguns dos riscos comuns associados Ă s fechaduras inteligentes e como Ă© que os utilizadores os podem mitigar?
GC: As fechaduras inteligentes contribuem para a segurança, eliminando o risco de perda ou cĂłpia das chaves, etc. TambĂ©m resolvem as preocupaçÔes relacionadas com o facto de se viver numa casa onde a fechadura nĂŁo foi mudada e onde outra pessoa a alugou antes de si, aumentando significativamente a sensação de segurança. No entanto, hĂĄ ainda riscos a considerar, principalmente decorrentes de factores humanos. O risco mais significativo Ă© o comprometimento das credenciais da conta Tedee, que pode conceder acesso nĂŁo autorizado aos cadeados. Os utilizadores podem mitigar este risco utilizando palavras-passe fortes e Ășnicas e verificando regularmente os seus dispositivos em busca de malware. AlĂ©m disso, Ă© essencial praticar uma boa higiene de segurança dos smartphones, como bloquear os dispositivos com PINs ou dados biomĂ©tricos. Em Ășltima anĂĄlise, uma abordagem holĂ­stica da segurança, que englobe tanto os aspectos de hardware como os digitais, Ă© crucial para garantir a segurança dos sistemas de fechaduras inteligentes.
Obrigado, Grzegorz, por partilhar as suas ideias e conhecimentos sobre fechaduras inteligentes e segurança digital. Foi muito esclarecedor aprender sobre os mecanismos complexos que protegem as nossas casas.
GC: O prazer é meu. Se alguém tiver mais perguntas ou preocupaçÔes, não hesite em contactar-nos. Fique seguro e protegido.
Leia o nosso guia completo sobre segurança de fechaduras inteligentes, aqui >>
 
AboutUs Grzegorz 1
Grzegorz Chuchra, Cofundador e Diretor Executivo da Tedee
  tradução automĂĄtica