Sind Sie Smart Schlösser, sicher oder nur stumm?


Tasten gibt es schon seit Hunderten, wenn nicht Tausende von Jahren. Wir haben alle sie verwendet. Wir verstehen im Allgemeinen, wie sie funktionieren und wie verwundbar sie sein können. Einige sind besser als andere. Und nun, da die einfachsten Geräte in der Wohnung und der Cloud verbinden, es ist Zeit, die, wie sicher oder intelligente herauszufinden, dass diese neumodischen smart sperren wirklich sind.

Bisher gibt es vier bekannte Unternehmen, spezialisiert auf intelligente sperren. Die neueste, Goji, startete diese Woche mit ein nettes kleines Feature: eine Kamera. August, Mitbegründer von Yves Behar – der Mann, der designs waren für Jawbone, Jimmy Jane und generell alle, die ihn bezahlen – letzte Woche gestartet und hat bereits auf mehr als 17.500 Reservierungen angekreidet. Seit seinem Debüt auf ABC Shark Tank vor einem Jahr hat UniKey befasst sich mit Kwikset und Weiser für seine Riegel "Touch-to-Open" Ersatz gefunden. Und Tal Liebling Lockitron wird voraussichtlich beginnen Versand seine neueste Iteration in einem Monat.

Während jedes Unternehmen traditionelle Sperre Alternative mit einer Reihe von proprietären Sicherheit Eigenschaften kommt, setzen sie alle noch auf die integrierte Schutzfunktionen von Bluetooth SMART (aka 4.0 aka Niedrigenergie). Die aus irgendeinem Grund, eine Menge Leute besorgt hat.

Nur wie zu sichern ist Bluetooth SMART (aka Niedrigenergie)?

Jedes der vier Unternehmen behauptet, der gleichen Sicherheits-Protokolle wie bei online-Banking nutzen. Das heißt im Wesentlichen, dass jedes Mal, wenn Ihr Smartphone "zu einem der vier smart sperren redet", dass Gespräch von 128-Bit AES-Verschlüsselung umhüllt ist, die niedrigste Stufe der Verschlüsselung von Regierungsbehörden in den USA zum Beispiel verwendet. TOP SECRET Informationen erfordert 192 oder 256-Bit AES-Verschlüsselung, aber 128 ist gut genug für Geheimlevel Intel klassifiziert.

Ist es anfällig? Ja. Werden Banken immer in Ihr smart gesperrten Home interessiert oder würde einen erfahrenen Hacker, die potenziell in Websites der Regierung, militärische Server brechen könnte? Sicher, aber diese Person würde verschwenden ihre, ähem, Talente auf einige niedrig hängenden Früchte. Nichts für ungut.

Übrigens nicht das eigentliche Problem bei smart Schlösser, wie Bluetooth überträgt die ursprünglichen Daten sicher. Es ist wie jedes Benutzers bzw. digitalen Schlüssel authentifiziert sein wird. Im Gegensatz zu Bluetooth Version 2.1 erfordert die neueste Version tatsächlich keine zwei Geräte zunächst miteinander koppeln die Weg müssten Sie Ihr Smartphone an einen Bluetooth-Kopfhörer, zum Beispiel zu koppeln. Häufigere Bluetooth-basierten Angriffen wie Bluejacking, Bluesnarfing und Bluebugging sind also kein Thema. Bluetooth SMART "von Grund auf mit einer ganz neuen Radio-Architektur gebaut wurde", sagt Bluetooth SIG CMO Suke Jawanda. "Es ist eigentlich ein Schritt in die Sicherheitsarchitektur." Natürlich gibt es nicht viel Zweifel, dass die Special Interest Group war, mir zu sagen, dass Bluetooth SMART/4.0/le sicher ist.

Es ist aber nicht alle PR Geschwätz. Die neue Spec Funktionen adaptive Frequenz-hopping, streut, die im Grunde verschlüsselte Daten, die Sie im 2,4 GHz-Spektrum senden. Jawanda fährt fort um zu sagen, dass die größte "Challenge" aus Sicht der Sicherheit Verwundbarkeit jedoch ist, wie Unternehmen die neueste Version von Bluetooth umsetzen. Wenn es pro Spec nicht geschieht, kann dann das Gerät nicht profitieren von welche Sicherheitsfeatures in Bluetooth gebacken werden. Jedes Unternehmen hat gesagt, dass sie die neueste Version pro Spec, implementiert habe, so dass jeder ziemlich gut gesichert sein sollte.

Wie tun sie es?

Soweit wir wissen, ist dies, wie jeder Dienst funktioniert im Wesentlichen auf mehrere Interaktionen mit den einzelnen Unternehmen basiert. All dies ist natürlich vorbehalten, da die meisten von ihnen haben nicht noch ins Leben gerufen.

UniKeyganze Schloss Ersatz Kevo System ist die weniger Erschütterungen von den vier smart Lock-Lösungen, wie es aussieht genau wie jeder Riegel, die Sie jemals gesehen haben. UniKey nicht tatsächlich verlassen sich auf die Bluetooth-Sicherheitsprotokoll sondern stützt sich auf eine Public-Key-Infrastruktur-System zum Authentifizieren von Benutzern. Ohne in die nitty gritty der, was das bedeutet ist, dass jede Kommunikation zwischen dem Telefon und schloss eine einmalige Transaktion. Also selbst wenn jemand in der Lage, einen Schlüssel zu schnüffeln, würde nicht sie es wieder verwenden können.

UniKey Präsident Phil Dumas sagte mir, gibt"es mehr mögliche Kombinationen, unser Schloss als Wasserstoff-Teilchen in das beobachtbare Universum vorhanden sind." Und weil das Kevo-System auf beiden Seiten der Tür sitzt, weiß es, wenn Sie auf der Innenseite oder vor die Tür im wesentlichen beseitigt keine falschen entriegelt. Aber dann wieder, musst du die Sperre selbst tippen bevor es sperrt oder entsperrt sowieso. Ach ja, und alle Updates auf die Kevo Firmware heruntergeladen und Ihrem Smartphone durchgesetzt.

Lockitron, die ursprünglich im Frühjahr 2011 mit einem ganze Schloss Ersatz ins Leben gerufen, hat seitdem für ein Add-on-Lösung für Ihre bestehenden Sperre einrichten, sondern nur auf der Innenseite der Tür entschieden. Im Vergleich zu Kevo, verbindet Lockitron mit Wi-Fi und Bluetooth. Während jeder Austausch zwischen Ihrem Smartphone und Lockitron auch über nur Bluetooth erfolgen kann, können Sie aus der Ferne sperren oder entsperren Haustür über Wi-Fi oder eine Benachrichtigung senden, wenn der Klopfsensor ausgelöst worden ist. Diese zusätzliche Schicht der Konnektivität verfügt über ein Smidge zusätzliche Sicherheit. Und auch wenn Sie nicht über ein SMART Bluetooth-fähigen Smartphone, (iPhone 4 s/5 und einige Android-Geräte)-Admins und denen sie digitale Schlüssel ausstellen können immer noch ein-und durch das mobile Internet. Lockitron arbeitet mit elektrischen Imp auf der Wi-Fi-Seite der Dinge und Verwendungen "Industrie standard TLS Geräteverbindungen, sichern" ist der Nachfolger zu Secure Sockets Layer (SSL), einem kryptographischen Protokolls im Internet, die Kommunikationssicherheit bietet.

Lockitron-Co-Gründer, die Cameron Robertson nicht zu, viel sagen über seine Smart wie Sperre authentifiziert und digitale Schlüssel Berechtigungen über die oben genannten. Robertson würde nicht auch verraten, wie sein System kennt, unabhängig davon, ob man drinnen oder draußen, aber es wird nicht zu hart, um das herauszufinden, einmal Geräte Anfang nächsten Monat Versand.

August, wie UniKeys Kevo übernimmt Kommunikation zwischen dem Schloss und ein genehmigter Smartphone über Bluetooth. Das Schloss selbst spricht nie Augusts Server, die Cloud oder auch das Internet. Authentifizierung erfolgt über das Smartphone und die begleitenden August ca. August Besitzer können auch Berechtigungen Zugriff gewähren oder verweigern über die Website. Und jedes Schloss verfügt über einen eigenen Schlüssel, so es ist nicht wie Ausgabe Zugriff an eine Sperre Zugang zu allen von ihnen gewährt.

Jason Johnson, Mitbegründer des August, wird nicht sagen wie sein System, die oben auf das Innere eines Türschlosses sitzt, identifiziert, unabhängig davon, ob ein Benutzer auf der Außenseite oder im Inneren ist aber sagt, dass sie ein bisschen geheime Zutat, die ihnen hilft einen Reim darauf machen. Ich mir vorstellen, dass wir mehr erfahren, wenn das Produkt näher zu den Versandkosten noch in diesem Jahr ist. August erlaubt es auch, nicht Kunden, die Sperre Firmware auf eigene Faust zu aktualisieren. Es ist etwas, was das Unternehmen bis zu einer Sicherheitsüberprüfung in Betracht zieht.

Goji, die gestern seine Indiegogo-Kampagne ins Leben gerufen, ist ein bisschen anders, dass es Ihre gesamte Riegel-System mit einer zweiteiligen Apparat ersetzt, die eine Wi-Fi-fähigen Kamera und 24/7 Kundenservice umfasst. Es ist auch das einzige, das nach außen eklatant ist, dass Sie an Stelle ein herkömmlichen Systems nicht.

Zwei programmierbare Schlüsselanhängern und vier Admin-Konten werden zunächst mit Goji ausgeliefert. Jeder der diese Administratorkonten kann digitale Schlüssel, den Authentifizierungsprozess überwiegend statt per Bluetooth ausstellen. Eigentümer können auch aus der Ferne sperren oder entsperren, äh, sperren, da Goji über Wi-Fi verbunden ist. Diese Verbindung kann auch das System ein Foto von jedermann Betreten Ihres Hauses und schieben es automatisch auf Ihr Handy. So lange, wie Ihr Netzwerk bis, natürlich bleibt. Also woher weiß Goji, bist du innen oder außen? Eine Reihe von Antennen sitzen auf beiden Seiten der Tür innerhalb der beiden Module, wie von Zauberhand es herauszufinden.

Für ein Schlupfloch geworfen

Das Problem mit intelligenten Schlössern ist jedoch, dass wie bei jedem elektronischen System sie nicht narrensicher. Nehmen Sie das folgende Szenario, das in einer wahnsinnigen Bizarro Welt passieren könnte, die jedes der vier Systeme etwas anfällig machen würde. Wieder, dies ist eine einmalige Situation, die wahrscheinlich nicht sehr oft passieren wird, wenn überhaupt, aber dennoch ist es eine Sicherheitslücke.

Nehmen wir an, dass das WLAN-Netzwerk zu Hause ausfällt und Ihre Goji oder Lockitron sind nicht in der Lage, die aktuelle Liste der gesperrten Schlüssel herunterzuladen, ein Individuum mit einer schwarzen Liste Schlüssel könnte immer noch. Wie? Wenn sie klug genug sind, um irgendwie nehmen Ihr Wi-Fi-Netzwerk und haben die Weitsicht, nur Bluetooth eingeschaltet haben, konnten ihre digitale Schlüssel noch funktionieren, da ihre bestimmte Gerät nie Goji oder Lockitron Server, um ihre Berechtigungen widerrufen haben getroffen. Könnte eine höchst unwahrscheinliche Situation, aber es wiederholt.

Während August und Kevos jeweiligen Schlösser nie in die Cloud zu sprechen, wird es ein wenig schwieriger zu Zugriff auf ein Haus mit einem schwarzen Liste Schlüssel aber es ist nicht unmöglich. Wenn Sie, der Eigentümer, einen Schlüssel über das Internet oder Ihr Smartphone die schwarze Liste setzen möchten, aktualisieren Sie die Sperrliste der Blacklist Schlüssel jedes Mal, wenn Sie mit dieser Taste interagieren. Zumindest ist eine Möglichkeit, es zu tun. Die Alternative dazu ist, dass beide Systeme Updates auf jedem Smartphone schieben, die den Server getroffen. Also, wenn jemand, sagen wir mal eine Ex abnimmt oder Haus-Reiniger, öffnet entweder app während verbunden, ihre Schlüssel automatisch aktualisiert und widerrufen. Aber für den Fall, dass Sie nicht manuell die Sperre selbst aktualisieren können, jemand mit einem schwarzen Liste Schlüssel konnte noch wenn sie ihr Handy mit Bluetooth im Flugmodus setzen noch läuft.

Wieder, es ist ein sehr unwahrscheinliches Szenario, aber Fremde Dinge passiert. Technologie schlägt fehl. Die Leute sind verrückt. Während jedes Unternehmen bieten Anleitung was zu tun war, droht die wichtigere Frage, welche andere Gesetzeslücken bestehen, wenn diese bereits der Fall ist.

Smart, sicher oder nur stumm?

Es ist einfach zu verwerfen oder Ihre Nase an smart Schleusen auftauchen, aber nicht jeder war begeistert, wenn das Nest Thermostat entweder ins Leben gerufen. Angeschlossenen Sperren könnte offensichtlichen Probleme im Moment nicht lösen, aber auch nicht den iPod. Für Stadtbewohner wie mich, die lächerliche Summen für einen zusätzlichen Satz von Schlüsseln zu bezahlen, macht es auch einen wirtschaftlichen Sinn. Aber sie sind nicht vollkommen von einer Strecke der Phantasie. Nichts ist jemals. Und selbst wenn sie, sie sind auch vollständig umgangen.

Jeder Einbrecher, genug, um in Ihr Haus begangen hat, kann entweder (a) Pop oder brechen Ihre Fenster oder (b) nehmen Sie ein Brecheisen zu Ihnen nach Hause zu bekommen. Unabhängig davon, ob Sie haben ist ein smart Lock für sie irrelevant. Hacken Sie sich durch die vorhandene 128-Bit AES ist Verschlüsselung auf alles, was jedes Unternehmen angesammelt hat, auf wahrscheinlich nur eine Verschwendung von Zeit. Man kann nur kaufen ein Halligan aus Amazon für $250, was ist was Feuerwehr einsetzen, um Türen. Und haben Sie eine Schiebetür, könnten sie auch einfach darauf pop. Oder! Oder jemand könnte, wissen Sie, nur Ihre tatsächlichen Schlüssel zu entreißen und erhalten auf diese Weise.

In der Realität bieten nicht smart Schlösser höheren oder niedrigeren Sicherheitsniveau als Ihre grundlegende Riegel. Sie sind sicher, was sie sind, und wahrscheinlich praktisch für einige, aber im Moment Sie sollten nicht denken an sie als etwas mehr als ein Sicherheit-Salon-Trick.

Verwandte Artikel

Stecken Sie diese wieder Vintage Lautsprecher oder nur liebäugeln Sie ihre Schönheit

Kamera-Liebhaber sind nicht die einzigen, die sich bis heute über Retro-Design fawn. Deutsches Unternehmen Soundpauli hat einen Schläger, Vintage-Lautsprecher und Wiederherstellung sie zu ihrem alten Glanz. Sie sind atemberaubend. Jedes Gerät ist auf kosm...

Sind Sie süchtig nach Tabs oder liebst du einen sauberen Browser-Bildschirm?

Früher habe ich davon ausgehen, dass jeder genau wie mir, durchsucht, bis ein Freund entsetzt beim Anblick meines gefüllte Browsers wich. Offenbar nicht jeder arbeitet oder spielt online mit etwa 20.000 Tabs geöffnet. Wie tun Sie es? Während das ist eine...

Sind Anti-Adipositas Ads zu hart oder nur das, was der Arzt bestellt?

Georgien hat eine neue Kampagne zur Sensibilisierung für das Problem mit Fettleibigkeit veröffentlicht. Die Anzeigen sind in schwarz und weiß, düster, gedreht und zeichnen ein sehr klares Bild auf warum Kinder übergewichtig werden und was die Folgen sind...

Wird selbst trifft Stewart Lee: "Sind Sie wirklich, schließlich verbittert, oder nicht?"

Als seine TV-Serie auf unsere Bildschirme zurückkehrt, spricht Komiker Stewart Lee Will Self über seine stacheligen Bühne Persona, wie social Media Komödie verändert ist und warum Sie ihn nicht auf Mock der Woche sehen Ich wurde Stewart Lee standup A...

Sind Sie Smart Mini-Sensoren das nächste große Ding? (Op-Ed)

Dror Sharon ist Mitgründer und CEO der Verbraucher Physik, Entwickler des SCiO Taschen molekulare Sensors. Elektroingenieur, Sharon war zuvor in Führungspositionen bei zwei VC unterstützten Hardware und Optik Start-ups und war einer der ersten Stufe...

Sind Sie hirntot? Richtet sich nach dem Krankenhaus

Top-Krankenhäusern landesweit folgen unterschiedliche Protokolle für die Bestimmung von Hirntod und oft von der American Academy of Neurology festgelegten Normen abweichen, findet eine neue Umfrage. Die Ergebnisse, die in der 22 Januar-Ausgabe der Ze...

Im Jahr 1851 ein Mann abgeholt zwei Unpickable Schlösser und veränderten sicherheitspolitischen für immer

Das Streben nach der Sperre Kommissionierung ist so alt wie das Schloss, die selbst so alt wie die Zivilisation. Aber in der gesamten Geschichte der Welt, war nur ein kurzer Moment, etwa 70 Jahre dauernden, wo könnten Sie etwas hinter Schloss und Riegel b...

Sollten wir für immer Liebe Schlösser aus Städten verbieten?

Die Liebe zu sperren, dass parasitäre Form von Metall Graffiti hat eine komplizierte Beziehung mit städtischen Brücken. Eine neue Basis-Kampagne setzt unter Druck, viele Städte zu gehen ohne sperren, aber es ist nicht leicht gewesen. Während der poetische...

Beste Promi Kinder Frisuren: 10 Kinder, die wissen, wie ihre Schlösser zu rocken!

Einige Promi-Kinder wirklich wissen, wie ihre Schlösser zu rocken!   Für einige Tykes ist ihr Haar mehr als nur Haare.  Es ist ein Ausdruck ihrer Persönlichkeit.  Sie können sicherstellen, dass sie ihre Zeit im Rampenlicht und erhalten Sie ihre Fotos...

Hinterlassen Sie Ihre Schlüssel mit den besten Smart sperren

Wir verbrachten mehr als drei Monaten alle Top-bewertete smart sperren derzeit forschen und Nieren 10 führenden Modelle im Side-by-Side Tests und realen alltäglichen Gebrauch, das beste für Ihr Zuhause finden. Wir haben eine beste insgesamt wählen Sie für...

Ladegeräte, Schlösser und Tunnels unter dem Ärmelkanal: können Sie wirklich einen treibenden Urlaub in einem Tesla tun?

Sind Elektroautos wirklich gut genug, um vier Erwachsene und eine Woche im Wert von Gepäck von London zur Loire nehmen? Samuel Gibbs erfährt Der Alarm ging um 06:00 Kickstart unserer Reise, und ich war voller Angst. 706 (439 Meilen) in einem Auto mit drei...

Verwunschene Schlösser, die Sie besuchen möchten werde... Aber Sie sollten wahrscheinlich nicht

Selbst die härtesten harter Kerl kann durch ein Spukhaus erschreckt zu bekommen und hier ist der Beweis. Selbst wenn Sie unheimlich Dinge hasse, gibt es etwas unbestreitbar spannendes über viel Zeit in eine echte haunted Gebäude. Ja, Adrenalin-Junkie oder...

Wenn Sie den revolvierenden Smart Hub verwenden, sind Sie offiziell geschraubt (Danke Nest!)

Nachdem im Sommer 2014 Nest von Google gekauft wurde, ging es auf einem Erwerb Spree, schnappte connected home Produkte. Die Haul enthalten revolvierenden, eine Art Pre-Nest Smarthome Hub. Revolvierenden wird nun heruntergefahren. Dies ist von Natur aus g...

Sind Sie bereit, bis auf das Leben zu geben? Was diese Promis $800 für Zahlen helfen nicht sicher

Am heutigen Episode von alles ist schrecklich und Geld ist das Schlimmstepräsentieren wir Ihnen noch eine weitere Berühmtheit Gräueltat. Beim Schmelzen von Amex-Karten, tun nur wenige es besser als die Promis, die wir alle lieben zu ärgern mit jeder Faser...