Sind Sie Smart Schlösser, sicher oder nur stumm?
Tasten gibt es schon seit Hunderten, wenn nicht Tausende von Jahren. Wir haben alle sie verwendet. Wir verstehen im Allgemeinen, wie sie funktionieren und wie verwundbar sie sein können. Einige sind besser als andere. Und nun, da die einfachsten Geräte in der Wohnung und der Cloud verbinden, es ist Zeit, die, wie sicher oder intelligente herauszufinden, dass diese neumodischen smart sperren wirklich sind.
Bisher gibt es vier bekannte Unternehmen, spezialisiert auf intelligente sperren. Die neueste, Goji, startete diese Woche mit ein nettes kleines Feature: eine Kamera. August, Mitbegründer von Yves Behar – der Mann, der designs waren für Jawbone, Jimmy Jane und generell alle, die ihn bezahlen – letzte Woche gestartet und hat bereits auf mehr als 17.500 Reservierungen angekreidet. Seit seinem Debüt auf ABC Shark Tank vor einem Jahr hat UniKey befasst sich mit Kwikset und Weiser für seine Riegel "Touch-to-Open" Ersatz gefunden. Und Tal Liebling Lockitron wird voraussichtlich beginnen Versand seine neueste Iteration in einem Monat.
Während jedes Unternehmen traditionelle Sperre Alternative mit einer Reihe von proprietären Sicherheit Eigenschaften kommt, setzen sie alle noch auf die integrierte Schutzfunktionen von Bluetooth SMART (aka 4.0 aka Niedrigenergie). Die aus irgendeinem Grund, eine Menge Leute besorgt hat.
Nur wie zu sichern ist Bluetooth SMART (aka Niedrigenergie)?
Jedes der vier Unternehmen behauptet, der gleichen Sicherheits-Protokolle wie bei online-Banking nutzen. Das heißt im Wesentlichen, dass jedes Mal, wenn Ihr Smartphone "zu einem der vier smart sperren redet", dass Gespräch von 128-Bit AES-Verschlüsselung umhüllt ist, die niedrigste Stufe der Verschlüsselung von Regierungsbehörden in den USA zum Beispiel verwendet. TOP SECRET Informationen erfordert 192 oder 256-Bit AES-Verschlüsselung, aber 128 ist gut genug für Geheimlevel Intel klassifiziert.
Ist es anfällig? Ja. Werden Banken immer in Ihr smart gesperrten Home interessiert oder würde einen erfahrenen Hacker, die potenziell in Websites der Regierung, militärische Server brechen könnte? Sicher, aber diese Person würde verschwenden ihre, ähem, Talente auf einige niedrig hängenden Früchte. Nichts für ungut.
Übrigens nicht das eigentliche Problem bei smart Schlösser, wie Bluetooth überträgt die ursprünglichen Daten sicher. Es ist wie jedes Benutzers bzw. digitalen Schlüssel authentifiziert sein wird. Im Gegensatz zu Bluetooth Version 2.1 erfordert die neueste Version tatsächlich keine zwei Geräte zunächst miteinander koppeln die Weg müssten Sie Ihr Smartphone an einen Bluetooth-Kopfhörer, zum Beispiel zu koppeln. Häufigere Bluetooth-basierten Angriffen wie Bluejacking, Bluesnarfing und Bluebugging sind also kein Thema. Bluetooth SMART "von Grund auf mit einer ganz neuen Radio-Architektur gebaut wurde", sagt Bluetooth SIG CMO Suke Jawanda. "Es ist eigentlich ein Schritt in die Sicherheitsarchitektur." Natürlich gibt es nicht viel Zweifel, dass die Special Interest Group war, mir zu sagen, dass Bluetooth SMART/4.0/le sicher ist.
Es ist aber nicht alle PR Geschwätz. Die neue Spec Funktionen adaptive Frequenz-hopping, streut, die im Grunde verschlüsselte Daten, die Sie im 2,4 GHz-Spektrum senden. Jawanda fährt fort um zu sagen, dass die größte "Challenge" aus Sicht der Sicherheit Verwundbarkeit jedoch ist, wie Unternehmen die neueste Version von Bluetooth umsetzen. Wenn es pro Spec nicht geschieht, kann dann das Gerät nicht profitieren von welche Sicherheitsfeatures in Bluetooth gebacken werden. Jedes Unternehmen hat gesagt, dass sie die neueste Version pro Spec, implementiert habe, so dass jeder ziemlich gut gesichert sein sollte.
Wie tun sie es?
Soweit wir wissen, ist dies, wie jeder Dienst funktioniert im Wesentlichen auf mehrere Interaktionen mit den einzelnen Unternehmen basiert. All dies ist natürlich vorbehalten, da die meisten von ihnen haben nicht noch ins Leben gerufen.
UniKeyganze Schloss Ersatz Kevo System ist die weniger Erschütterungen von den vier smart Lock-Lösungen, wie es aussieht genau wie jeder Riegel, die Sie jemals gesehen haben. UniKey nicht tatsächlich verlassen sich auf die Bluetooth-Sicherheitsprotokoll sondern stützt sich auf eine Public-Key-Infrastruktur-System zum Authentifizieren von Benutzern. Ohne in die nitty gritty der, was das bedeutet ist, dass jede Kommunikation zwischen dem Telefon und schloss eine einmalige Transaktion. Also selbst wenn jemand in der Lage, einen Schlüssel zu schnüffeln, würde nicht sie es wieder verwenden können.
UniKey Präsident Phil Dumas sagte mir, gibt"es mehr mögliche Kombinationen, unser Schloss als Wasserstoff-Teilchen in das beobachtbare Universum vorhanden sind." Und weil das Kevo-System auf beiden Seiten der Tür sitzt, weiß es, wenn Sie auf der Innenseite oder vor die Tür im wesentlichen beseitigt keine falschen entriegelt. Aber dann wieder, musst du die Sperre selbst tippen bevor es sperrt oder entsperrt sowieso. Ach ja, und alle Updates auf die Kevo Firmware heruntergeladen und Ihrem Smartphone durchgesetzt.
Lockitron, die ursprünglich im Frühjahr 2011 mit einem ganze Schloss Ersatz ins Leben gerufen, hat seitdem für ein Add-on-Lösung für Ihre bestehenden Sperre einrichten, sondern nur auf der Innenseite der Tür entschieden. Im Vergleich zu Kevo, verbindet Lockitron mit Wi-Fi und Bluetooth. Während jeder Austausch zwischen Ihrem Smartphone und Lockitron auch über nur Bluetooth erfolgen kann, können Sie aus der Ferne sperren oder entsperren Haustür über Wi-Fi oder eine Benachrichtigung senden, wenn der Klopfsensor ausgelöst worden ist. Diese zusätzliche Schicht der Konnektivität verfügt über ein Smidge zusätzliche Sicherheit. Und auch wenn Sie nicht über ein SMART Bluetooth-fähigen Smartphone, (iPhone 4 s/5 und einige Android-Geräte)-Admins und denen sie digitale Schlüssel ausstellen können immer noch ein-und durch das mobile Internet. Lockitron arbeitet mit elektrischen Imp auf der Wi-Fi-Seite der Dinge und Verwendungen "Industrie standard TLS Geräteverbindungen, sichern" ist der Nachfolger zu Secure Sockets Layer (SSL), einem kryptographischen Protokolls im Internet, die Kommunikationssicherheit bietet.
Lockitron-Co-Gründer, die Cameron Robertson nicht zu, viel sagen über seine Smart wie Sperre authentifiziert und digitale Schlüssel Berechtigungen über die oben genannten. Robertson würde nicht auch verraten, wie sein System kennt, unabhängig davon, ob man drinnen oder draußen, aber es wird nicht zu hart, um das herauszufinden, einmal Geräte Anfang nächsten Monat Versand.
August, wie UniKeys Kevo übernimmt Kommunikation zwischen dem Schloss und ein genehmigter Smartphone über Bluetooth. Das Schloss selbst spricht nie Augusts Server, die Cloud oder auch das Internet. Authentifizierung erfolgt über das Smartphone und die begleitenden August ca. August Besitzer können auch Berechtigungen Zugriff gewähren oder verweigern über die Website. Und jedes Schloss verfügt über einen eigenen Schlüssel, so es ist nicht wie Ausgabe Zugriff an eine Sperre Zugang zu allen von ihnen gewährt.
Jason Johnson, Mitbegründer des August, wird nicht sagen wie sein System, die oben auf das Innere eines Türschlosses sitzt, identifiziert, unabhängig davon, ob ein Benutzer auf der Außenseite oder im Inneren ist aber sagt, dass sie ein bisschen geheime Zutat, die ihnen hilft einen Reim darauf machen. Ich mir vorstellen, dass wir mehr erfahren, wenn das Produkt näher zu den Versandkosten noch in diesem Jahr ist. August erlaubt es auch, nicht Kunden, die Sperre Firmware auf eigene Faust zu aktualisieren. Es ist etwas, was das Unternehmen bis zu einer Sicherheitsüberprüfung in Betracht zieht.
Goji, die gestern seine Indiegogo-Kampagne ins Leben gerufen, ist ein bisschen anders, dass es Ihre gesamte Riegel-System mit einer zweiteiligen Apparat ersetzt, die eine Wi-Fi-fähigen Kamera und 24/7 Kundenservice umfasst. Es ist auch das einzige, das nach außen eklatant ist, dass Sie an Stelle ein herkömmlichen Systems nicht.
Zwei programmierbare Schlüsselanhängern und vier Admin-Konten werden zunächst mit Goji ausgeliefert. Jeder der diese Administratorkonten kann digitale Schlüssel, den Authentifizierungsprozess überwiegend statt per Bluetooth ausstellen. Eigentümer können auch aus der Ferne sperren oder entsperren, äh, sperren, da Goji über Wi-Fi verbunden ist. Diese Verbindung kann auch das System ein Foto von jedermann Betreten Ihres Hauses und schieben es automatisch auf Ihr Handy. So lange, wie Ihr Netzwerk bis, natürlich bleibt. Also woher weiß Goji, bist du innen oder außen? Eine Reihe von Antennen sitzen auf beiden Seiten der Tür innerhalb der beiden Module, wie von Zauberhand es herauszufinden.
Für ein Schlupfloch geworfen
Das Problem mit intelligenten Schlössern ist jedoch, dass wie bei jedem elektronischen System sie nicht narrensicher. Nehmen Sie das folgende Szenario, das in einer wahnsinnigen Bizarro Welt passieren könnte, die jedes der vier Systeme etwas anfällig machen würde. Wieder, dies ist eine einmalige Situation, die wahrscheinlich nicht sehr oft passieren wird, wenn überhaupt, aber dennoch ist es eine Sicherheitslücke.
Nehmen wir an, dass das WLAN-Netzwerk zu Hause ausfällt und Ihre Goji oder Lockitron sind nicht in der Lage, die aktuelle Liste der gesperrten Schlüssel herunterzuladen, ein Individuum mit einer schwarzen Liste Schlüssel könnte immer noch. Wie? Wenn sie klug genug sind, um irgendwie nehmen Ihr Wi-Fi-Netzwerk und haben die Weitsicht, nur Bluetooth eingeschaltet haben, konnten ihre digitale Schlüssel noch funktionieren, da ihre bestimmte Gerät nie Goji oder Lockitron Server, um ihre Berechtigungen widerrufen haben getroffen. Könnte eine höchst unwahrscheinliche Situation, aber es wiederholt.
Während August und Kevos jeweiligen Schlösser nie in die Cloud zu sprechen, wird es ein wenig schwieriger zu Zugriff auf ein Haus mit einem schwarzen Liste Schlüssel aber es ist nicht unmöglich. Wenn Sie, der Eigentümer, einen Schlüssel über das Internet oder Ihr Smartphone die schwarze Liste setzen möchten, aktualisieren Sie die Sperrliste der Blacklist Schlüssel jedes Mal, wenn Sie mit dieser Taste interagieren. Zumindest ist eine Möglichkeit, es zu tun. Die Alternative dazu ist, dass beide Systeme Updates auf jedem Smartphone schieben, die den Server getroffen. Also, wenn jemand, sagen wir mal eine Ex abnimmt oder Haus-Reiniger, öffnet entweder app während verbunden, ihre Schlüssel automatisch aktualisiert und widerrufen. Aber für den Fall, dass Sie nicht manuell die Sperre selbst aktualisieren können, jemand mit einem schwarzen Liste Schlüssel konnte noch wenn sie ihr Handy mit Bluetooth im Flugmodus setzen noch läuft.
Wieder, es ist ein sehr unwahrscheinliches Szenario, aber Fremde Dinge passiert. Technologie schlägt fehl. Die Leute sind verrückt. Während jedes Unternehmen bieten Anleitung was zu tun war, droht die wichtigere Frage, welche andere Gesetzeslücken bestehen, wenn diese bereits der Fall ist.
Smart, sicher oder nur stumm?
Es ist einfach zu verwerfen oder Ihre Nase an smart Schleusen auftauchen, aber nicht jeder war begeistert, wenn das Nest Thermostat entweder ins Leben gerufen. Angeschlossenen Sperren könnte offensichtlichen Probleme im Moment nicht lösen, aber auch nicht den iPod. Für Stadtbewohner wie mich, die lächerliche Summen für einen zusätzlichen Satz von Schlüsseln zu bezahlen, macht es auch einen wirtschaftlichen Sinn. Aber sie sind nicht vollkommen von einer Strecke der Phantasie. Nichts ist jemals. Und selbst wenn sie, sie sind auch vollständig umgangen.
Jeder Einbrecher, genug, um in Ihr Haus begangen hat, kann entweder (a) Pop oder brechen Ihre Fenster oder (b) nehmen Sie ein Brecheisen zu Ihnen nach Hause zu bekommen. Unabhängig davon, ob Sie haben ist ein smart Lock für sie irrelevant. Hacken Sie sich durch die vorhandene 128-Bit AES ist Verschlüsselung auf alles, was jedes Unternehmen angesammelt hat, auf wahrscheinlich nur eine Verschwendung von Zeit. Man kann nur kaufen ein Halligan aus Amazon für $250, was ist was Feuerwehr einsetzen, um Türen. Und haben Sie eine Schiebetür, könnten sie auch einfach darauf pop. Oder! Oder jemand könnte, wissen Sie, nur Ihre tatsächlichen Schlüssel zu entreißen und erhalten auf diese Weise.
In der Realität bieten nicht smart Schlösser höheren oder niedrigeren Sicherheitsniveau als Ihre grundlegende Riegel. Sie sind sicher, was sie sind, und wahrscheinlich praktisch für einige, aber im Moment Sie sollten nicht denken an sie als etwas mehr als ein Sicherheit-Salon-Trick.