Desvendando os segredos da segurança de fechaduras inteligentes: Uma conversa com Grzegorz Chuchra, da Tedee
Hoje, estamos mergulhando no mundo dinâmico da segurança de fechaduras inteligentes com Grzegorz Chuchra. Como cofundador e CEO da Tedee e ex-CEO da Predica, Grzegorz traz uma riqueza de experiência e liderança para a mesa.
Com mestrado em Engenharia de Software pela Universidade de Tecnologia de Varsóvia, complementado por uma prestigiada bolsa de estudos de um ano na London South Bank University, e um MBA da Escola de Negócios da Universidade de Tecnologia de Varsóvia em colaboração com instituições renomadas como a London Business School, HEC e NHH, Grzegorz é um especialista experiente em tecnologia e estratégia de negócios.
Junte-se a nós para mergulharmos no fascinante reino da segurança de fechaduras inteligentes e explorarmos o futuro do controle de acesso residencial. Vamos começar!
Para começar, você poderia explicar o que é exatamente uma nuvem no contexto das fechaduras de portas inteligentes e como ela opera dentro do sistema?
Grzegorz Chuchra: Com certeza. Quando falamos sobre a nuvem em relação às fechaduras inteligentes, estamos nos referindo a um sistema de segurança on-line baseado em servidor. Pense nele como um banco on-line, em que medidas de segurança complexas autenticam sua identidade e permissões. Esse sistema baseado na nuvem envia sinais validados para a fechadura, permitindo que ela seja destravada se for aprovada. Essencialmente, ele atua como a espinha dorsal da infraestrutura de segurança, permitindo tecnologia avançada e integração com vários sistemas domésticos inteligentes.
Então, por que alguém deveria optar por destrancar a porta por meio de um sistema baseado em nuvem?
GC: Essa é uma ótima pergunta. Se quisermos controlar uma fechadura remotamente além do alcance do BLE (como os fones de ouvido se conectam aos telefones – máximo de 10 m), não há outra opção. Temos que usar um serviço baseado em nuvem. Seja ele hospedado por uma empresa como a Tedee ou por Hyper-Scalers (Amazon, Microsoft ou Google). Pela minha experiência, sei que a opção mais segura e confiável é uma dessas. É por isso que tanto os bancos quanto as instituições públicas (até mesmo o Pentágono, até onde sei) usam a nuvem.
Muitas vezes há preocupação com a segurança dos sistemas baseados em nuvem. Como você lidaria com essas preocupações, especialmente no contexto de fechaduras inteligentes?
GC: É compreensível que as pessoas tenham reservas quanto a confiar sua segurança à nuvem. No entanto, é importante reconhecer que o ambiente de nuvem é rigorosamente protegido, muitas vezes excedendo as capacidades de usuários individuais ou organizações. Os bancos, por exemplo, dependem muito de sistemas baseados em nuvem para suas operações, o que demonstra o nível de confiança depositado nessas plataformas. Ao aproveitar a experiência dos fornecedores de nuvem e passar por testes de segurança completos, podemos garantir que as fechaduras inteligentes permaneçam resistentes a possíveis ameaças.
Passando para o tópico de hacking, as fechaduras inteligentes podem ser hackeadas? Em caso afirmativo, quais são as medidas adotadas para evitar isso?
GC: Sim, a fechadura inteligente, assim como o sistema digital, pode ser hackeada. Mas a arquitetura de segurança da Tedee foi projetada e implementada de forma a dificultar a invasão, assim como o seu aplicativo bancário. A comunicação sem fio forma a espinha dorsal dos sistemas de fechaduras inteligentes, conectando smartphones, fechaduras e a nuvem. No entanto, essas conexões estão longe de ser simples; elas operam em protocolos sofisticados projetados para impedir o acesso não autorizado. Por exemplo, a Tedee utiliza o mais recente protocolo TLS 1.3 com criptografia avançada, semelhante à utilizada pelas principais instituições financeiras. Além disso, os protocolos de segurança garantem que cada mensagem trocada seja única, tornando praticamente impossível para os hackers interceptar e replicar credenciais de acesso.
Vamos começar com o básico. Você pode explicar como as chaves virtuais são manipuladas nos smart locks, especialmente no que diz respeito à autenticação e à autorização?
GC: Com certeza. Nos sistemas de smart lock, as chaves virtuais são essencialmente representações digitais de chaves físicas, concedendo acesso a usuários autorizados. Para estabelecer uma conexão com uma fechadura inteligente, o dispositivo de um usuário deve primeiro se autenticar por meio de um sistema baseado em nuvem e fazer o download de um certificado de segurança, que é posteriormente autenticado pela fechadura. Esse certificado determina o nível de acesso concedido ao usuário, seja ele permanente para o proprietário da fechadura ou temporário para um visitante. Essas chaves digitais são criptografadas usando criptografia assimétrica, garantindo sua segurança e autenticidade.
Isso é fascinante. Você poderia explicar melhor como funcionam as chaves assimétricas e como elas contribuem para a segurança das fechaduras inteligentes?
GC: A criptografia assimétrica envolve o uso de duas chaves complementares: uma chave pública e uma chave privada. Essas chaves são emitidas apenas uma vez durante o processo de configuração e são usadas para codificar e decodificar mensagens entre dispositivos. É importante ressaltar que a chave privada nunca sai do dispositivo, garantindo que ele permaneça seguro. Esse esquema de criptografia, combinado com protocolos de autenticação rigorosos, garante que as comunicações entre dispositivos sejam criptografadas e de uso único, aumentando significativamente a segurança.
Passando para o aspecto da nuvem, muitas vezes há uma preocupação com a segurança dos sistemas baseados em nuvem. Como a Tedee garante a segurança de sua infraestrutura de nuvem?
GC: A Tedee utiliza o serviço Azure Active Directory B2C da Microsoft, uma das principais soluções de nuvem do mundo, para alimentar sua infraestrutura de nuvem. Por meio da parceria com um provedor respeitável e da realização de testes de segurança completos, garantimos que nosso ambiente de nuvem atenda aos mais altos padrões de segurança e confiabilidade. Além disso, os dados armazenados na nuvem são anônimos e o acesso é rigorosamente controlado, minimizando o risco de acesso não autorizado.
Por fim, quais são alguns dos riscos comuns associados às fechaduras inteligentes e como os usuários podem atenuá-los?
GC: As fechaduras inteligentes contribuem para a segurança ao eliminar o risco de perda ou cópia das chaves, etc. Elas também abordam as preocupações relacionadas ao fato de morar em uma casa cuja fechadura não foi trocada e que foi alugada por outra pessoa antes de você, aumentando significativamente a sensação de segurança. Entretanto, ainda há riscos a serem considerados, principalmente decorrentes de fatores humanos. O risco mais significativo é o comprometimento das credenciais da conta Tedee, o que poderia conceder acesso não autorizado às fechaduras. Os usuários podem reduzir esse risco usando senhas fortes e exclusivas e verificando regularmente se há malware em seus dispositivos. Além disso, é essencial praticar uma boa higiene de segurança do smartphone, como bloquear dispositivos com PINs ou biometria. Em última análise, uma abordagem holística da segurança, abrangendo aspectos digitais e de hardware, é fundamental para garantir a segurança dos sistemas de bloqueio inteligente.
Obrigado, Grzegorz, por compartilhar suas percepções e conhecimentos sobre fechaduras inteligentes e segurança digital. Foi muito esclarecedor aprender sobre os mecanismos complexos que protegem nossas casas.
GC: O prazer é meu. Se alguém tiver outras dúvidas ou preocupações, sinta-se à vontade para entrar em contato. Fique seguro e protegido.
Para fornecer as melhores experiências, nós e nossos parceiros usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site, e exibamos anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.
Clique abaixo para consentir com o acima ou fazer escolhas granulares. Suas escolhas serão aplicadas apenas a este site. Você pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerenciar na parte inferior da tela.
Functional
Sempre ativo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Sempre ativo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
