Se per tutti i dispositivi Smart Home la sicurezza ha la priorità assoluta, ciò vale in particolar modo per le serrature elettroniche. Come sanno bene i membri storici della Nuki Community, fin dalle nostre origini investiamo moltissime risorse di sviluppo nel Concetto di crittografia Nuki allo scopo di rendere quanto più possibile sicura la tua casa. Periodicamente facciamo inoltre verificare la sicurezza dei prodotti Nuki da istituti di collaudo esterni.
Nel corso degli ultimi due anni, AV-TEST – istituto di ricerca indipendente per la sicurezza IT in Germania – ha già avuto modo di testare Nuki approfonditamente, e ad aprile 2020 ha nuovamente posto sotto le sue lenti i nostri prodotti. Questa volta è toccato a Nuki Combo 2.0 abbinamento fra Nuki Smart Lock 2.0 e Nuki Bridge, e alla App gratuita di Nuki (per iOS e Android) sottoporsi al controllo di qualità e sicurezza da parte di AV-TEST.
Come già nel 2018 e nel 2019, la procedura di controllo è stata superata con esito positivo e Nuki ha nuovamente ottenuto la certificazione quale “Prodotto Smart Home Sicuro”.
“Ormai per la terza volta nel nostro laboratorio di prova per la certificazione: l’abbinamento Smart Lock 2.0 e Bridge del produttore austriaco Nuki. Negli ultimi due anni la soluzione è risultata convincente per il concetto di sicurezza accurato e adeguatamente implementato e per la pratica esemplare per quanto riguarda la protezione e la minimizzazione dei dati.
Anche quest’anno i nostri esaminatori hanno riscontrato un’immutata solidità nell’attuazione, che lascia poco spazio a serie critiche e merita quindi pienamente di ricevere per la terza volta il nostro certificato di “Prodotto Smart Home testato.”
AV-TEST, aprile 2020
Il rapporto dettagliato sui test effettuati è consultabile sul sito web di AV-TEST.
In materia di protezione e sicurezza dei dati riceviamo spesso domande dai membri della Nuki Community. Alcune di queste FAQ relative alla sicurezza Smart Home le abbiamo girate a Jürgen Pansy, Head of Tech e co-fondatore di Nuki, chiedendogli di risponderci direttamente.
Attraverso le procedure di controllo indipendenti è stato possibile identificare e risolvere problemi significativi di qualche tipo?
Jürgen Pansy: No. Né verifiche esterne, come AV-TEST o Zillner IT-Security, né vari Hackathon hanno portato all’individuazione di qualsivoglia criticità legata alla sicurezza.
In passato erano stati individuati alcuni punti deboli riguardanti Bluetooth e tuttavia non imputabili a Nuki. Di che si tratta?
Jürgen Pansy: Gli inconvenienti sono stati individuati prevalentemente nella crittografia standard Bluetooth. Poiché noi qui alla Nuki utilizziamo un nostro procedimento di crittografia, in passato non ne siamo stati coinvolti. Ci è stato dunque possibile garantire sempre la massima sicurezza. Per il Nuki Bridge il protocollo si basa addirittura ancora sulla crittografia SSL & WLAN, con cui i dati sono più volte garantiti.
AV-TEST elogia la minimizzazione dei dati di Nuki. Cosa fa di Nuki un modello, e in che cosa si differenzia rispetto ad altri produttori nel trattamento dei dati?
Jürgen Pansy: Per l’utilizzo del prodotto, Nuki non richiede alcuna cessione di dati personali. E se non viene richiesto niente, niente può essere rubato. Con i server in Germania (Europa centrale) il sistema Nuki è inoltre conforme al Regolamento Generale sulla Protezione dei Dati (GDPR).
Qual è stata la principale sfida nella formulazione del concetto di sicurezza per la Nuki Smart Lock?
Jürgen Pansy: Volevamo assolutamente che la Nuki Smart Lock potesse essere azionata sia in versione stand-alone che con il Nuki Bridge e attraverso vari servizi cloud, e in ciascuna di queste configurazioni assicurare la massima sicurezza. Allo stesso tempo doveva anche essere facile da montare e utilizzare. Fondere tutto ciò in un unico concept che offrisse anche un elevato grado di sicurezza è stata sicuramente la sfida principale.
Le estensioni della gamma Nuki soddisfano gli stessi standard di sicurezza della Nuki Smart Lock?
Jürgen Pansy: Sì, per Nuki Fob e Nuki Keypad abbiamo adottato lo stesso protocollo crittografico impiegato per le App Nuki. Ciò è stato reso noto e pubblicato nella nostra sezione Developer.