Non solo nel mese della cyber-security
Per Nuki, sicurezza e tutela dei dati sono valori essenziali fin dal primo giorno
Graz (Austria), 16 ottobre 2024
- Diversamente da quanto avviene con altri fornitori di Smart Lock, i dati personali e quelli relativi alla sicurezza non vengono salvati sui server Nuki.
- Trasparenza nel trattamento di potenziali lacune nella sicurezza: essendo uno dei pochi produttori di serrature elettroniche, Nuki rende pubblica la maggior parte delle sue API.
- Nuovi regolamenti UE in materia di cyber-security e cyber-resilienza: il pioniere delle Smart Lock di Graz soddisfa i requisiti fondamentali ancor prima dell’entrata in vigore ufficiale.
Ogni anno, in ottobre, l’Agenzia dell’Unione Europea per la cybersicurezza (ENISA) si concentra sul tema della cybersecurity. Obiettivo dell’European Cybersecurity Month è quello di sensibilizzare sui rischi e i pericoli di Internet, rafforzando le conoscenze in materia di sicurezza informatica. Come pioniere delle serrature smart, è importante che Nuki assuma le sue responsabilità, e non solo per 31 giorni all’anno. “Vogliamo dare il nostro contributo per accrescere la fiducia nella sicurezza delle Smart Lock”, afferma Jürgen Pansy, co-fondatore e Chief Innovation Officer dell’azienda stiriana. Con approcci e concetti diversificati, si intende garantire che le serrature intelligenti si mantengano sicure anche in un mondo sempre più interconnesso.
Fin dallo sviluppo del primo prototipo, privacy e sicurezza rappresentano per Nuki due valori chiave. Prosegue Jürgen Pansy: “Secondo noi, i dati più sicuri sono quelli che non vengono ceduti.” Per questo, fin dalla prima generazione, le Nuki Smart Lock sono state concepite in modo tale da non rendere indispensabile la creazione di un account. I dati non vengono memorizzati sui server Nuki. Tutti i prodotti – tranne la Nuki Box – possono essere utilizzati senza un account. Ciò vale sia per l’utilizzo locale tramite Bluetooth, che per l’accesso remoto. In entrambi i casi, i dati personali e quelli relativi alla sicurezza vengono memorizzati solo localmente sui rispettivi dispositivi e non sui server Nuki. L’unica eccezione è costituita da Nuki Web, un servizio cloud per il quale i dati vengono salvati temporaneamente nei server Nuki. L’attivazione del servizio è facoltativa e in alcuni casi molto pratica: i dispositivi Nuki possono essere gestiti con la massima semplicità e chiarezza tramite PC o laptop. Un account Nuki Web è necessario inoltre per l’integrazione in alcuni sistemi Smart Home basati su cloud (come Google Home e Amazon Alexa), ma anche in questo caso si può dire che Nuki è tenuta a rispettare standard di sicurezza elevati. La conservazione dei dati nell’Unione europea sottopone l’hosting a rigorose disposizioni riguardanti la tutela dei dati, norme che garantiscono un elevato livello di protezione della privacy degli utenti.
In materia di sicurezza, il produttore austriaco si affida alla crittografia end-to-end, che utilizza una chiave segreta conosciuta soltanto dal mittente e del destinatario. Potenti algoritmi di crittografia – simili a quelli utilizzati nel settore dell’online banking – insieme alla cosiddetta procedura challenge-response rendono impossibile intercettare o copiare e nuovamente riprodurre i comandi di blocco sulla Smart Lock.
Prodotti verificati da organismi esterni e indipendenti
Una cosa è imporsi autonomamente degli standard elevati in materia di sicurezza e protezione dei dati, altra cosa è chiedere a un organismo esterno indipendente di verificare questi standard. Sin dalla prima generazione, Nuki ha incaricato l’istituto indipendente AV-TEST di certificare le sue serrature elettroniche come “Secure IoT Product”; così facendo ha dimostrato e confermato nel tempo livelli di sicurezza costantemente elevati: recentemente, anche per la quarta generazione della Smart Lock. Inoltre, Nuki ha conseguito una certificazione particolarmente prestigiosa per la Ultion, prodotto sviluppato congiuntamente con il partner britannico Brisant Secure, espressamente pensato per il mercato del Regno Unito. Il “BSI Kitemark for the Internet of Things” attesta, anche per questa Smart Lock, standard di sicurezza fisica e digitale di altissimo livello.
Requisiti di sicurezza aggiornati regolarmente
I rischi e le minacce, nel campo della cybersicurezza, sono soggetti a continui e rapidi cambiamenti. In tale contesto, le Smart Lock offrono un vantaggio significativo, ovvero la possibilità di effettuare aggiornamenti per la sicurezza attraverso una connessione online. Gli utenti ricevono gli aggiornamenti in modo automatico e possono così mantenere costantemente aggiornate le funzioni di sicurezza. Eventuali lacune possono così essere colmate e le nuove minacce possono essere affrontate in modo affidabile. L’App Nuki verifica periodicamente la disponibilità di aggiornamenti e informa proattivamente gli utenti. Commenta Jürgen Pansy: “Grazie ai regolari aggiornamenti e all’utilizzo di app per gli aggiornamenti sulla sicurezza, le Nuki Smart Lock rappresentano pertanto una soluzione moderna e sicura. Le serrature elettroniche si adattano continuamente ai nuovi requisiti per poter garantire una protezione affidabile.”
Interfacce di programmazione di pubblico dominio
Ma quanto è trasparente Nuki nel trattare potenziali vulnerabilità nella sicurezza? “Essendo uno dei pochi produttori di Smart Lock, Nuki ha reso pubblica gran parte delle sue API. Ciò permette agli sviluppatori di verificare l’architettura di sicurezza della nostra serratura elettronica e di escludere eventuali punti deboli”, dichiara il Chief Innovation Officer di Nuki. Questa trasparenza garantisce che le tecnologie utilizzate siano conformi agli standard di sicurezza attuali e proteggano da potenziali attacchi. La Responsible Disclosure (divulgazione responsabile) e i cosiddetti programmi bug bounty sono altri elementi essenziali della strategia per la sicurezza di Nuki. Gli esperti di sicurezza hanno così la possibilità di segnalare i punti deboli direttamente a Nuki, prima che vengano diffuse. Questo permette di intervenire tempestivamente di colmare ogni possibile lacuna nella sicurezza. Un programma bug bounty offre anche incentivi monetari per individuare segnalare le criticità. Tutti questi passi in direzione della trasparenza contribuiscono in modo decisivo, secondo Pansy, al continuo miglioramento delle misure di sicurezza.
Nuove direttive UE dal 2025 e 2027
Il Cyber Security Act (CSA) e il Cyber Resilience Act (CRA) sono le ultime pietre miliari fra le normative in materia di sicurezza dei dispositivi IoT nell’Unione europea. I due regolamenti sono stati adottati dal parlamento di Strasburgo rispettivamente nel 2023 e 2024. Il Cyber Security Act troverà applicazione a partire dal 1° agosto 2025, il Cyber Resilience Act dal 2027. Entrambi gli atti puntano a rendere i dispositivi IoT più sicuri all’interno dell’Unione e ad aumentare la fiducia nei confronti di questa tecnologia. “Siamo orgogliosi di poter affermare che Nuki soddisfa già oggi tutti i principali requisiti previsti dal CSA e dal CRA”, conclude Jürgen Pansy.
Informazioni su Nuki Home Solutions GmbH
Nuki è stata fondata dai fratelli Martin Pansy (CEO) e Jürgen Pansy (Chief Innovation Officer) a Graz (Austria) nel 2014. L'azienda è cresciuta costantemente dal lancio sul mercato nel 2016 e oggi è il principale fornitore di soluzioni di accesso intelligenti e riadattabili in Europa. Attualmente Nuki impiega 120 persone nella sede centrale di Graz. Oltre all'affermata Smart Lock prodotta in Europa e ad una vasta gamma di accessori e servizi, Nuki sta lavorando intensamente all'ulteriore sviluppo di soluzioni di accesso intelligenti per un futuro completamente privo di chiavi.