Lors du salon Def Con, qui s’est déroulé au mois d’août dernier, un grand nombre de Smart Locks Bluetooth actuelles ont été piratées par des experts de la sécurité. Beaucoup d’entre-vous nous ont posé la question si les serrures de Nuki pouvaient également être touchées. Pour nous, la sécurité a la priorité absolue. Nous avons donc laissé tester Nuki après l’envoi des premiers produits par un expert indépendant de la sécurité comme nous l’avions annoncé à plusieurs reprises. L’objectif était d’évaluer à quel degré Nuki était protégée contre des attaques pirates.
Tout d’abord : Nuki n’a pas fait partie du test lors du salon Def Con, et nous n’avons pas non plus été contacté par les experts de la sécurité en question – ni avant, ni après le test. Il est toutefois intéressant de mentionner que l’expert de la sécurité que nous avions contacté – Tobias Zillner de Zillner IT-Security – était présent au salon Def Con et donc témoin des tests présentés. C’est l’une des raisons pour lesquelles Tobias Zillner était la personne qu’il nous fallait pour soumettre Nuki à ce challenge.
Tobias Zillner est spécialiste dans le domaine de la sécurité des technologies de l’information et s’occupe depuis des années des audits de sécurité de différents systèmes et solutions. Tobias Zillner est chercheur chevronné sur le plan international dans le domaine de la sécurité et membre actif de la communauté de la sécurité TI.
Tout comme lors du salon Def Con, l’objectif de cette évaluation de sécurité était d’identifier des brèches de sécurité au sein de l’architecture de sécurité. L’API Web, la communication Bluetooth et l’infrastructure y afférente ont été analysées en détail afin de voir si elles menaçaient potentiellement la sécurité de la serrure et pouvaient porter un risque à la sécurité des données clients.
Aucun accès au système ou aux données n’est possible
Nous nous réjouissons aujourd’hui de pouvoir vous présenter le résultat de l’évaluation relative à la sécurité – avec un résumé très positif pour Nuki.
« Les résultats du contrôle ont donné l’impression que le concept de sécurité et la mise en œuvre technique des contrôles de sécurité sont très robustes et que la sécurité des systèmes et des données n’est pas soumise à un risque aigu. Après révision des documents mis à disposition, une évaluation des vulnérabilités de l’infrastructure et de la réalisation des tests ciblés en ce qui concerne la communication Bluetooth, aucune faille critique ou grave n’a pu être identifiée . Le testeur n’a pas pu se forger un accès aux systèmes ou aux données sans autorisation. »
Cette certification indépendante confirme une nouvelle fois que l’accent mis sur la qualité et la sécurité est la bonne voie à suivre. Nous sommes toujours soucieux d’être transparents. C’est la raison pour laquelle nous avons décidé il y a un an de fournir un meilleur aperçu de notre concept de sécurité..
La sécurité de votre domicile est et restera l’une de nos préoccupations majeures aussi dans l’avenir. C’est avec cet objectif que nous poursuivrons l’optimisation de Nuki ; nous travaillons à de nouveaux produits, qui rendent l’accès à votre domicile encore plus intelligent. Nous reviendrons très vite avec de bonnes nouvelles. « Alors, restez à l’écoute ! »