Aggiornamento aprile 2022
Le serrature elettroniche sono un’apprezzata comodità nella vita di tutti i giorni. Uno dei loro aspetti fondamentali riguarda tuttavia la sicurezza. Perché non si tratta soltanto di rendere più pratico l’accesso alla propria casa: per stare tranquilli bisogna fidarsi del sistema di accesso.
In linea con i nostri principi guida SMART – SEMPLICI – SICURI, attribuiamo un particolare valore alla sicurezza dei nostri prodotti Smart Home. E nello sviluppo delle serrature digitali Nuki abbiamo puntato fin dall’inizio su un sistema di crittografia end-to-end altamente complesso, impiegato anche nel settore dell’online-banking.
Qualsiasi concetto di sicurezza, per quanto sofisticato, non può ovviamente fare a meno di sottoporsi a verifica da parte di un istituto di prova esterno indipendente. Ci siamo dunque rivolti ad AV-TEST Germania per testare nuovamente i prodotti ed escludere eventuali lacune a livello di sicurezza.
Come già nel 2017, 2018, 2019 e 2020, il noto istituto di ricerca per la sicurezza IT ha certificato Nuki anche quest’anno come “Prodotto Smart Home sicuro”.
Quest’anno AV-TEST ha sottoposto a verifica la Nuki Smart Lock, il Nuki Bridge, l’App Nuki e il Nuki Opener.
Nel giugno 2021 abbiamo lanciato sul mercato il Nuki Button, che consente di integrare la tecnologia Nuki direttamente in una porta motorizzata e insieme ai nostri partner produttori di porte abbiamo realizzato la Nuki Smart Door. Come già era avvenuto per i precedenti dispositivi Nuki, anche il Nuki Button è stato affidato ai collaudatori indipendenti dell’istituto AV-TEST per i test di verifica. Siamo fieri che il Nuki Button abbia ottenuto la certificazione quale “Prodotto Smart Home verificato”. Circa l’esito positivo della prova, l’istituto AV TEST si è espresso in questi termini: “Nel complesso, anche la Nuki Smart Door, come già altri prodotti dello stesso marchio, ha convinto in ogni fase dei test ai quali è stata sottoposta. La Nuki Smart Door deriva dalla diretta integrazione del Nuki Button nel lato interno della porta. Siamo lieti, pertanto, di conferire alla Nuki Smart Door il certificato di “Prodotto Smart Home verificato”.
Come si può immaginare un test di sicurezza IT? Quali sono i punti deboli più frequenti nei prodotti IoT? A cosa bisogna prestare particolare attenzione? E in quali settori Nuki ha fatto davvero un ottimo lavoro?
Abbiamo chiesto a Eric Clausing di AV-TEST di concederci una breve intervista.
1. Quali sono i punti deboli più ricorrenti nell’ambito della sicurezza dei prodotti Smart Home? A cosa bisogna prestare particolare attenzione come clienti?
Eric Clausing: L’esperienza ci insegna che i problemi più critici e comuni si riscontrano nel campo della sicurezza delle comunicazioni. In questo contesto osserviamo costantemente l’utilizzo di collegamenti non crittografati per la trasmissione di dati sensibili via Internet. Meccanismi di autenticazione poco sicuri o addirittura assenti si rilevano con analoga frequenza.
Quanti ai clienti, senza ulteriori strumenti tecnici è difficile determinare se e in che misura sia stata effettuata la cifratura. Per quel che riguarda l’autenticazione sicura, il cliente dovrebbe verificare che il prodotto offra la possibilità di garantire l’accesso a dispositivi e account tramite password forti e modificabili.
2. Quali sono i possibili attacchi dall’esterno e cosa bisogna fare per proteggersi? Quali sono le sfide che i produttori devono affrontare nell’ambito dell’IoT?
Eric Clausing: Gli attacchi alla disponibilità dei sistemi IoT (jamming) rappresentano, fra gli altri, il maggior pericolo per i clienti; per esempio quando un sistema di allarme non funziona più o una Smart Lock non è più raggiungibile. All’atto pratico, anche da parte del produttore non è possibile fare molto per contrastare questo tipo di attacchi, giacché le comunicazioni radio possono sempre essere disturbate e gli apparecchi intenzionalmente danneggiati. Un buon sistema dovrebbe almeno essere in grado di individuare un guasto a un componente e segnalarlo al cliente per consentirgli di reagire.
Detto questo, gli attacchi ai meccanismi di autenticazione e di accesso di un dispositivo IoT sono i più pericolosi; nel peggiore dei casi possono anche essere eseguiti da remoto (a distanza) e avere come conseguenza l’accesso allo stesso prodotto IoT e agli account ad esso collegati. Proprio in questo consiste il maggior danno potenziale e il principale rischio, sul quale i produttori dovrebbero concentrarsi per rendere sicuri i loro dispositivi.
3. Quali sono i test a cui viene sottoposto un prodotto per ottenere la certificazione?
Eric Clausing: I prodotti presentati per affrontare l’iter di certificazione devono superare un test completo, suddiviso in tre grandi sezioni e più di 100 punti da testare.
I punti principali includono:
Tutte le aree vengono così sottoposte sia a test statici, tramite scansioni e revisioni dei codici complete, che dinamici, durante il funzionamento, per individuare eventuali punti deboli e potenziali punti di incidenza. Un difetto pratico o un’omissione critica in una delle tre sezioni principali vanifica inevitabilmente l’intero processo di certificazione.
4. In quali aspetti Nuki ottiene i migliori risultati e perché?
Eric Clausing: Nei nostri test, i prodotti Nuki conseguono da anni risultati eccellenti in tutte e tre le principali sezioni. L’intera comunicazione via Internet e a livello locale è da sempre crittografata e protetta; anche le applicazioni mobili non hanno finora dato adito a dubbi e particolarmente esemplare si conferma ogni volta l’impeccabile implementazione dei prodotti con risparmio di dati e l’ottima e trasparente informativa sulla privacy.
5. Quali sono le tendenze nell’ambito dell’IoT e a quali aspetti verrà posta particolare attenzione nei futuri processi di prova di AV-TEST?
Eric Clausing: Negli ultimi anni abbiamo osservato che al tema della protezione dei dati e della privacy viene attribuita, nel complesso, una sempre maggiore importanza da parte degli acquirenti. Di conseguenza, anche noi adattiamo i nostri test in questa direzione, per potere in futuro testare e valutare quest’ambito in modo più approfondito e dettagliato. Naturalmente, tuttavia, il focus principale continua a essere quello della sicurezza.
Risultati dei test in dettaglio sul sito web di AV-TEST
Hai altre domande sul tema della sicurezza IT in generale, e sulla sicurezza dei dispositivi Smart Home e Smart Lock in particolare? Nel seguente contributo abbiamo raccolto le domande più frequenti dei clienti e abbiamo formulato in modo chiaro e dettagliato le relative risposte.