Povezovanje ključavnice z internetom se morda zdi tvegano. Pri novih tehnologijah, kot so pametne ključavnice, so dvomi povsem na mestu. A ni bilo podobno tudi pri spletnih bančnih storitvah ali brezkontaktnih plačilih? Ko razumemo tehnologijo in se soočimo z vprašanji, se zgodi čarobnost. Morda bodo pametne ključavnice kmalu vaš zanesljiv spremljevalec.
Ključna vprašanja
- Kako so pametne ključavnice varne?
- Ali je njihovo zaščito mogoče ogroziti?
- Ali jim lahko zaupam?
Uvod: bo ta članek koristen?
Pametne ključavnice ste morda spoznali zaradi njihovih naprednih funkcij: samodejno odklepanje, deljenje dostopa, daljinsko upravljanje ali povezava s pametnim domom. Morda ste videli, kako prijatelj odklene vrata z glasovnim ukazom ali kodo. Nato so se pojavila vprašanja: ali je pametna ključavnica lahko “zasežena”? Kaj če izgubim telefon? Kaj sploh pomeni “oblak”? Če se vrata odklenejo samodejno, ali se lahko odklenejo, ko me ni doma?
Takšni dvomi so pomembni. Tudi mi smo jih imeli. Zato smo varnost pametne ključavnice skrbno načrtovali, dokler niso bili zadovoljni tako strokovnjaki za mehaniko kot za kibernetsko varnost. Vsako različico testiramo več mesecev, preden je na voljo na trgu. Naše rešitve so potrdili tudi zunanji varnostni organi, pametne ključavnice Tedee pa dnevno uporablja več kot 10.000 ljudi.
Zakaj lahko zaupate Tedee ključavnicam
Ekipa Tedee združuje strokovnjake za mehaniko, vključno z doktorji tehničnih znanosti, in strokovnjake za kibernetsko varnost, ki so delali za vodilne svetovne znamke, kot je Microsoft. Podjetje Tedee sta ustanovili dve družbi: GERDA, priznani proizvajalec ključavnic z več kot 30-letnimi izkušnjami, in Predica, vodilni evropski partner za Microsoftove oblačne storitve. Njihove rešitve je potrdil neodvisni inštitut AV-Test, ki je pametno ključavnico Tedee označil za varno.
Kako vam bomo pomagali
Pametne ključavnice Tedee združujejo mehansko in digitalno varnost, kar je lahko zapleteno. V tem članku bomo tehnologijo razdelili na dele in jo razložili korak za korakom. Najprej bomo obravnavali mehansko varnost, nato digitalno, na koncu pa še praktične vidike uporabe. Nekateri tehnični izrazi, kot so “komunikacijski protokol” ali “asimetrični ključi”, bodo razloženi s preprostimi primeri, da bodo razumljivi vsem.
Mehanska varnost: osnova brez povezave
Pametna ključavnica ne vpliva na mehansko varnost vaših vrat. Deluje kot električno orodje, ki obrača cilindrični vložek, podobno kot ključ. Z zunanje strani vrat ni vidna in jo lahko vedno odklenete z običajnim ključem.
Cilinder ali adapter?
Pametno ključavnico lahko namestite na poseben cilindrični vložek ali na adapter, ki se prilega obstoječemu vložku. Oba pristopa sta varna, če je vložek certificiran (npr. razred 6 pri GERDA ali SKG*** pri M&C). Ti vložki so odporni proti vlomu, vrtanju in lomljenju ter imajo več kot 100.000 kombinacij ključev. Adapter je primeren, če ne želite menjati vložka, na primer v najemniškem stanovanju.
Če se sprašujete, kateri način namestitve izbrati, vam bo ta članek morda v pomoč: Naj za nemestitev Tedee uporabim cilinder ali adapter?
Pametna ključavnica nameščena neposredno na namenski cilinder Pametna ključavnica nameščena z adapterjem na obstoječi cilinder
Ali lahko vlomilec uniči pametno ključavnico?
Pametna ključavnica je nameščena na notranji strani vrat, zato z zunanje strani ni dostopna ali vidna. Mehansko je ni mogoče poškodovati ali ukrasti. Če ključavnica odpove (npr. se izprazni baterija ali ni povezave), deluje kot običajna ključavnica: od znotraj jo odprete ročno, od zunaj pa z običajnim ključem. Priporočamo, da imate rezervni ključ vedno pri sebi.
Zunanja stran vrat (ista vrata) Notranja stran vrat (ista vrata)
Glavne metode odklepanja
Prostoročno odpiranje vrat
Mobilna aplikacija Gumb
Pametna ura Kljuka vrat
Tipkovnica Glasovni asistent
Ključi Spletni portal
Zakaj kovinski ključ ni najvarnejši
Kovinski ključ simbolizira nadzor, a ni vedno zanesljiv. Ključ lahko izgubite, vam ga ukradejo ali ga nekdo kopira brez vaše vednosti. Če ključ posodite sosedu ali obrtniku, izgubite nadzor nad tem, kdo ima dostop. Pri pametni ključavnici so ti problemi odpravljeni z digitalnimi ključi, ki jih je mogoče natančno upravljati.
Digitalna varnost: kjer tehnologija zasije
Za razliko od kovinskega ključa pametna ključavnica Tedee vsako odklepanje preveri prek večstopenjskega postopka v oblaku, podobno kot pri uporabi bankomata ali plačevanju s kartico.
Kaj je oblak in zakaj je pomemben?
Oblak je spletni strežnik, ki upravlja varnostne postopke. Predstavljajte si ga kot nadzorni center, ki preveri vašo identiteto, preden odobri odklepanje. To omogoča uporabo naprednih varnostnih tehnologij, ki jih ključavnica sama ne bi zmogla. Oblak prav tako omogoča povezavo s pametnimi sistemi, kot so Google Assistant, Apple HomeKit ali Amazon Alexa.
Oblak je varnejši, kot si morda mislite. Banke in velika podjetja ga uporabljajo za shranjevanje občutljivih podatkov. Kot pravi strokovnjak za kibernetsko varnost: “Skrb, da bo nekdo vdrl v oblak, je napačna skrb”, Worrying that someone will “hack the cloud” […]
is a wrong problem to worry about.
Varnostne rešitve v oblaku so preizkušene in certificirane.
Kako varna je pametna ključavnica pred vdori?
Komunikacija med telefonom, ključavnico in oblakom poteka prek varnih povezav. Uporabljamo protokol TLS 1.3 s 256-bitnim ključem, ki je standard za zaščito spletnih plačil in bančnih storitev. Vsako sporočilo je enkratno in ga ni mogoče ponovno uporabiti, kar preprečuje poskuse vdorov.
Varnostni mehanizem: neponovljiva sporočila
Varnostni protokol z enkratnimi sporočili zagotavlja, da šifrirni sistem beleži vsako poslano in prejeto sporočilo, pri čemer isto sporočilo nikoli ni ponovno sprejeto. Če heker prestreže sporočilo (npr. št. 100) in ga poskuša ponovno uporabiti, pametna ključavnica zahteva naslednje sporočilo (št. 101). Prestrezano sporočilo je neuporabno, kar onemogoča nepooblaščen dostop in naredi kibernetske napade neučinkovite.
Digitalni ključi: kako delujejo?
Pametna ključavnica se poveže samo z vašim telefonom ali pametnim mostom prek Bluetootha. Pred povezavo se preveri vaša identiteta prek varnostnega certifikata, ki ga izda oblak. Ti certifikati so kot digitalni ključi – nemogoče jih je ponarediti in so veljavni le za določen čas ali uporabnika.
Asimetrični ključi
Pametna ključavnica Tedee uporablja 256-bitno asimetrično šifriranje, ki je praktično nemogoče ponarediti. Komunikacija med napravami je šifrirana, kar preprečuje, da bi sporočila razumel kdorkoli drug. Vsaka naprava ima par ključev: javni ključ, ki se pošlje za avtentikacijo, in zasebni ključ, ki nikoli ne zapusti naprave.
| Javni ključ | Zasebni ključ |
|---|---|
| Uporablja se za komunikacijo | Uporablja se za avtentikacijo |
| Pošlje se za avtentikacijo | Nikoli ne zapusti naprave |
Sporočila se kodirajo in dekodirajo le z obema ključema, kar zagotavlja varno in enkratno avtentikacijo. Zasebni ključ je shranjen na zaščitenih elektronskih elementih, zato ga ni mogoče ukrasti prek Bluetootha ali Wi-Fi.
Ali je obak varen?
Naše rešitve temeljijo na Microsoftovem Azure Active Directory B2C, enem najvarnejših sistemov na svetu. Podatki so anonimizirani in shranjeni ločeno, zato jih ni mogoče povezati z določeno ključavnico. Tudi zaposleni v Tedee nimajo dostopa do vaših podatkov.
Tveganja: kaj morate vedeti
Kljub napredni tehnologiji obstajajo tveganja, ki so večinoma povezana s človeškim dejavnikom.
Samodejno odklepanje: je zanesljivo?
Samodejno odklepanje je priročno, a zahteva dodatne varnostne ukrepe. Ključavnica se odklene le, če ste v bližini (do 3 metre) in če ste pred tem zapustili območje okoli doma ter se vrnili v določenem času. Brez vašega telefona ali potrditve se vrata ne odklenejo.
Šibka točka: človeški dejavnik
Največje tveganje je kraja vašega računa tedee, če nekdo pridobi vaše geslo. Zato uporabljajte močno, edinstveno geslo in redno preverjajte svoj telefon z varnostno programsko opremo. Če izgubite telefon, se iz računa odjavite.
Mobilna bližnjica (ikona)
Nekateri telefoni omogočajo uporabo pripomočkov brez odklepanja zaslona, kar je lahko tvegano, če telefon izgubite. Razmislite, ali to funkcijo res potrebujete.
Kako izbrati varno pametno ključavnico?
Pri izbiri pametne ključavnice bodite pozorni na certificirane mehanske vložke (npr. SKG*** ali razred 6) in digitalno varnost, potrjeno s strani neodvisnih organizacij, kot je AV-Test. Preverite, ali proizvajalec objavlja dokumentacijo o varnosti, in se izogibajte izdelkom brez certifikatov. Preberite neodvisne ocene in se prepričajte, da izdelek izpolnjuje evropske standarde (npr. oznaka CE).
Zaključek: ali lahko zaupate pametnim ključavnicam?
Nobena rešitev ni stoodstotno varna, a pametna ključavnica tedee združuje vrhunsko mehansko in digitalno varnost. Uporablja certificirane vložke, napredno šifriranje in preizkušene oblačne rešitve. Proizvajalec mora biti transparenten glede tehnologij, ki jih uporablja. Če so te certificirane in preizkušene, je pametna ključavnica varna izbira.
Za še večjo funkcionalnost in prilagodljivost vaše Tedee ključavnice priporočamo tudi uporabo dodatkov Tedee Bridge in Tedee Keypad. Z mostom Tedee Bridge lahko svojo ključavnico upravljate na daljavo, kjerkoli ste, ter jo povežete z drugimi pametnimi napravami v vašem domu. Tedee Keypad pa omogoča preprosto odklepanje vrat s pomočjo osebne PIN kode, kar je še posebej priročno za družinske člane, goste ali sodelavce brez pametnega telefona.
Če imate dodatna vprašanja, nam pišite na Andivi. Želimo vam zagotoviti vse informacije, da se boste pri uporabi pametne ključavnice počutili varno in udobno.
