La tua chiave per entrare nel mondo della Smart Home
5 domande ad AV-TEST Germania: a cosa devono prestare attenzione i clienti in materia di IoT e sicurezza Smart Home
Nuki » Blog » Stay Secure » 5 domande ad AV-TEST Germania: a cosa devono prestare attenzione i clienti in materia di IoT e sicurezza Smart Home

5 domande ad AV-TEST Germania: a cosa devono prestare attenzione i clienti in materia di IoT e sicurezza Smart Home

Stay Secure 20.05.2021 | Christine Deniz

Le serrature elettroniche sono un’apprezzata comodità nella vita di tutti i giorni. Uno dei loro aspetti fondamentali riguarda tuttavia la sicurezza. Perché non si tratta soltanto di rendere più pratico l’accesso alla propria casa: per stare tranquilli bisogna fidarsi del sistema di accesso.

In linea con i nostri principi guida SMART – SEMPLICI – SICURI, attribuiamo un particolare valore alla sicurezza dei nostri prodotti Smart Home. E nello sviluppo delle serrature digitali Nuki abbiamo puntato fin dall’inizio su un sistema di crittografia end-to-end altamente complesso, impiegato anche nel settore dell’online-banking.

Nuki supera di nuovo il controllo esterno effettuato da AV-TEST

Qualsiasi concetto di sicurezza, per quanto sofisticato, non può ovviamente fare a meno di sottoporsi a verifica da parte di un istituto di prova esterno indipendente. Ci siamo dunque rivolti ad AV-TEST Germania per testare nuovamente i prodotti ed escludere eventuali lacune a livello di sicurezza.
Come già nel 2017, 2018, 2019 e 2020, il noto istituto di ricerca per la sicurezza IT ha certificato Nuki anche quest’anno come “Prodotto Smart Home sicuro”.
Quest’anno AV-TEST ha sottoposto a verifica la Nuki Smart Lock, il Nuki Bridge, l’App Nuki e il Nuki Opener.

Intervista con AV-TEST: ciò che conta davvero in materia di sicurezza Smart Home

Intervista con AV-TEST: ciò che conta davvero in materia di sicurezza Smart Home

Come si può immaginare un test di sicurezza IT? Quali sono i punti deboli più frequenti nei prodotti IoT? A cosa bisogna prestare particolare attenzione? E in quali settori Nuki ha fatto davvero un ottimo lavoro?
Abbiamo chiesto a Eric Clausing di AV-TEST di concederci una breve intervista.

1. Quali sono i punti deboli più ricorrenti nell’ambito della sicurezza dei prodotti Smart Home? A cosa bisogna prestare particolare attenzione come clienti?
Eric Clausing: L’esperienza ci insegna che i problemi più critici e comuni si riscontrano nel campo della sicurezza delle comunicazioni. In questo contesto osserviamo costantemente l’utilizzo di collegamenti non crittografati per la trasmissione di dati sensibili via Internet. Meccanismi di autenticazione poco sicuri o addirittura assenti si rilevano con analoga frequenza.

Quanti ai clienti, senza ulteriori strumenti tecnici è difficile determinare se e in che misura sia stata effettuata la cifratura. Per quel che riguarda l’autenticazione sicura, il cliente dovrebbe verificare che il prodotto offra la possibilità di garantire l’accesso a dispositivi e account tramite password forti e modificabili.

2. Quali sono i possibili attacchi dall’esterno e cosa bisogna fare per proteggersi? Quali sono le sfide che i produttori devono affrontare nell’ambito dell’IoT?
Eric Clausing: Gli attacchi alla disponibilità dei sistemi IoT (jamming) rappresentano, fra gli altri, il maggior pericolo per i clienti; per esempio quando un sistema di allarme non funziona più o una Smart Lock non è più raggiungibile. All’atto pratico, anche da parte del produttore non è possibile fare molto per contrastare questo tipo di attacchi, giacché le comunicazioni radio possono sempre essere disturbate e gli apparecchi intenzionalmente danneggiati. Un buon sistema dovrebbe almeno essere in grado di individuare un guasto a un componente e segnalarlo al cliente per consentirgli di reagire.

Detto questo, gli attacchi ai meccanismi di autenticazione e di accesso di un dispositivo IoT sono i più pericolosi; nel peggiore dei casi possono anche essere eseguiti da remoto (a distanza) e avere come conseguenza l’accesso allo stesso prodotto IoT e agli account ad esso collegati. Proprio in questo consiste il maggior danno potenziale e il principale rischio, sul quale i produttori dovrebbero concentrarsi per rendere sicuri i loro dispositivi.

Intervista con AV-TEST: ciò che conta davvero in materia di sicurezza Smart Home

3. Quali sono i test a cui viene sottoposto un prodotto per ottenere la certificazione?
Eric Clausing: I prodotti presentati per affrontare l’iter di certificazione devono superare un test completo, suddiviso in tre grandi sezioni e più di 100 punti da testare.
I punti principali includono:

  • l’analisi della comunicazione, sia online via Internet, che a livello locale, ad esempio tramite Bluetooth;
  • l’analisi delle relative applicazioni mobili per Android e iOS;
  • l’analisi della protezione dei dati.

Tutte le aree vengono così sottoposte sia a test statici, tramite scansioni e revisioni dei codici complete, che dinamici, durante il funzionamento, per individuare eventuali punti deboli e potenziali punti di incidenza. Un difetto pratico o un’omissione critica in una delle tre sezioni principali vanifica inevitabilmente l’intero processo di certificazione.

4. In quali aspetti Nuki ottiene i migliori risultati e perché?
Eric Clausing: Nei nostri test, i prodotti Nuki conseguono da anni risultati eccellenti in tutte e tre le principali sezioni. L’intera comunicazione via Internet e a livello locale è da sempre crittografata e protetta; anche le applicazioni mobili non hanno finora dato adito a dubbi e particolarmente esemplare si conferma ogni volta l’impeccabile implementazione dei prodotti con risparmio di dati e l’ottima e trasparente informativa sulla privacy.

5. Quali sono le tendenze nell’ambito dell’IoT e a quali aspetti verrà posta particolare attenzione nei futuri processi di prova di AV-TEST?
Eric Clausing: Negli ultimi anni abbiamo osservato che al tema della protezione dei dati e della privacy viene attribuita, nel complesso, una sempre maggiore importanza da parte degli acquirenti. Di conseguenza, anche noi adattiamo i nostri test in questa direzione, per potere in futuro testare e valutare quest’ambito in modo più approfondito e dettagliato. Naturalmente, tuttavia, il focus principale continua a essere quello della sicurezza.

Risultati dei test in dettaglio sul sito web di AV-TEST

Hai altre domande sul tema della sicurezza IT in generale, e sulla sicurezza dei dispositivi Smart Home e Smart Lock in particolare? Nel seguente contributo abbiamo raccolto le domande più frequenti dei clienti e abbiamo formulato in modo chiaro e dettagliato le relative risposte.


Scopri di più su domande e risposte importanti
in materia di Smart Lock e sicurezza Smart Home:

Quanto sono sicure le smart locks?
Christine_Smart Lock_Blog Autor
Christine Deniz
Faccio parte di quel gruppo di persone che afferma di "non intendersene molto di tecnologia”. Ecco perché per me è importante che anche i processi più complessi siano rappresentati in modo semplice e accessibile a tutti. Ciò che mi affascina della tecnologia Smart Lock è il fatto che questa permette non solo di sostituire la chiave - l'elemento principale di un'abitazione - ma anche di renderla ancora più intelligente con l'aggiunta di accessori. Un'innovazione per tutti, non solo per gli amanti della tecnologia.


Domande su Nuki?