A tutti i dispositivi Smart Home, e in particolare alle serrature digitali, vengono applicati i più severi requisiti in termini di sicurezza: dopotutto si tratta di accedere alla propria casa! Ecco perché alla Nuki abbiamo scelto di inserire la sicurezza dei prodotti e dei software fra i nostri tre principi-guida fondamentali:
Periodicamente, inoltre, facciamo testare i nostri prodotti da istituti di prova indipendenti esterni.
Quasi tutti, oggigiorno, possiedono uno smartphone e utilizzano molti altri apparecchi digitali. La percentuale di esperti appassionati di tecnologia, in grado di comprendere i processi che ne sono alla base, è tuttavia molto ridotta. Ci siamo abituati all’impiego di apparecchiature anche complesse senza però capirne fino in fondo i principi di funzionamento; ciò determina il persistere di “buchi neri” in cui la nostra ignoranza può essere potenzialmente usata contro di noi. La diffusione di articoli e servizi su hackeraggio e cibercriminalità ingenera così una sfiducia generale nei confronti delle attività online. Ma qual è, in effetti, l’oggetto della nostra diffidenza come utenti finali? La cibercriminalità si riferisce in generale a tutte le violazioni attuate con l’ausilio delle moderne tecnologie informatiche, vale a dire ai “reati commessi su sistemi IT o dati, come lo spionaggio e l’intercettazione di dati conseguenti a un accesso illecito a un sistema informatico.” Altrettanto vale per le tecnologie Smart Home.
In estrema sintesi è possibile affermare che un sistema è sicuro quando l’accesso da parte di soggetti non autorizzati può essere impedito.
I seguenti principi base si riferiscono a tutti gli apparecchi dotati di funzioni software; non soltanto smartphone e computer, ma anche lavatrici e televisori smart e, naturalmente, serrature digitali come la Nuki Smart Lock.
Trovi ulteriori principi relativi alla sicurezza Smart Home qui.
Per Smart Home si intende l’insieme dei dispositivi tecnici connessi in rete all’interno della propria abitazione, volti a migliorarne il comfort e l’efficienza (energetica). Un chiaro esempio in tal senso è l’ illuminazione smart, cioè il controllo delle lampade di casa tramite app. È anche possibile collegare in rete diversi apparecchi smart in modo tale che – per esempio – tutte le lampade si spengano automaticamente quando si esce da casa. Funzioni come la simulazione di presenza e altre consentono inoltre di aumentare ulteriormente la sicurezza domestica. In questo caso, teoricamente, se il software non fosse adeguatamente protetto, la luce potrebbe venire accesa e spenta in casa da estranei. Proprio per impedire ciò, qualsiasi fornitore serio ricorrerà a un’efficace tecnica di crittografia. Noi di Nuki, ad esempio, negli ultimi 5 anni consecutivi siamo stati premiati da AV-Test per la sicurezza dei nostri dispositivi hardware e software (maggiori informazioni sono disponibili qui).
Quanto sicuro sia un dispositivo Smart Home in generale, e una Smart Lock in particolare, dipende da due aspetti differenti: il livello di sicurezza dell’apparecchio in sé (hardware) e la qualità della connessione/comunicazione tra l’hardware e il dispositivo con cui viene gestito (solitamente uno smartphone).
Molti temono che una porta controllabile digitalmente appaia automaticamente smart dall’esterno. Una Smart Lock non richiede l’azionamento manuale dell’apparecchio, ma funziona grazie a una comunicazione radio. Di conseguenza, la maggior parte dei produttori leader di serrature elettroniche propone una soluzione di accesso montata all’interno della porta d’ingresso. Nessuno, pertanto, è in grado di capire dall’esterno se nella tua casa è installata una Smart Lock. Nuki Smart Lock si distingue per la sua facilità di montaggio e smontaggio (molto pratica anche per gli appartamenti in affitto grazie alla rimozione priva di residui).
Il Nuki Keypad Combo, non senza motivo, è uno dei nostri best seller di lungo corso. L’accesso tramite codice numerico è veramente comodo, soprattutto per chi non ha sempre lo smartphone a portata di mano o per le case di villeggiatura da affittare. Il Keypad (analogamente alle soluzioni a impronte digitali, per esempio di ekey) deve tuttavia essere montato all’esterno della porta di casa o dell’appartamento; se viene rubato hai diritto a una garanzia per la sostituzione in caso di furto.: Basta contattare il nostro team dell’assistenza per ricevere un nuovo Keypad. A tal fine occorre esibire i seguenti documenti:
Numerosi produttori di serrature elettroniche offrono soluzioni installabili a posteriori. Ciò significa che le rispettive Smart Lock vengono applicate sopra i cilindri delle serrature esistenti. Anche Nuki Smart Lock è concepita per essere compatibile con la maggior parte dei cilindri diffusi in Europa e per poter essere montata agevolmente. Normalmente, per installarla non è quindi necessario modificare la serratura (maggiori informazioni sono disponibili qui). Parallelamente alla gestione tramite l’App Nuki puoi persino continuare a bloccare/sbloccare la porta dall’esterno con la chiave convenzionale.
Poiché, dunque, il cilindro della serratura rimane lo stesso, una Smart Lock non altera la sicurezza di base della tua serratura. Indipendentemente dal fatto che utilizzi o meno una Smart Lock, ti consigliamo di investire in un cilindro di alta qualità e sicuro (ad es. Nuki Universal Cylinder).
Una Smart Lock, quindi, non rende la tua porta meno sicura. Non bisogna poi dimenticare che per chi commette un furto la velocità è un fattore determinante: i rapinatori devono entrare in casa in pochi minuti, e poi uscirne molto rapidamente per evitare di essere scoperti. L’hackeraggio del protocollo Bluetooth o del Wi-Fi interno non è certo l’opzione più immediata: perché – a parte il fatto che nella maggior parte dei casi il tentativo fallirebbe – si fa molto prima a forzare la porta o a perforare il cilindro della serratura.
→ Dal momento che l’installazione di una Nuki Smart Lock non richiede modifiche alla porta o al cilindro della serratura, anche per la tua attuale copertura assicurativa non cambia assolutamente nulla.
Poiché la Nuki Smart Lock si monta sul lato interno della porta e anche il Nuki Bridge et il Nuki Opener si trovano in casa, i prodotti non sono visibili dall’esterno. L’accesso fisico dall’esterno ai dispositivi da parte di persone non autorizzate può pertanto essere escluso. Ragionando in termini di sicurezza, il punto principale riguarda il collegamento tra Smart Lock e smartphone: e all’interno dell’App Nuki si seleziona la Smart Lock e si preme su “Sblocca”, il comando viene trasmesso dallo smartphone alla Smart Lock ed eseguito.
La Smart Lock registra continuamente e in modo chiaro e trasparente tutti gli eventi di blocco e sblocco nel cosiddetto “Registro delle attività”. Il Registro può essere visualizzato tramite l’App Nuki e in alternativa tramite Nuki Web. Qui è possibile verificare con esattezza chi ha aperto la tua porta e quando. Hai il dubbio che una persona estranea abbia potuto accedere illecitamente alla tua Smart Lock? Se necessario, puoi anche inviare il Registro delle attività a Nuki. I nostri collaboratori analizzeranno i movimenti del motorino memorizzati localmente sul dispositivo. Contatta il nostro team del servizio assistenza per sapere come procedere.
Un sofisticato concetto di crittografia garantisce che:
Perché ciò accada, è necessario che siano soddisfatte diverse condizioni e misure di sicurezza supplementari.
Per garantire che la Nuki Smart Lock reagisca soltanto a comandi inviati da smartphone autorizzati, in occasione della prima installazione questo collegamento viene definito tramite abbinamento Bluetooth (o accoppiamento Bluetooth). Per farlo, tuttavia, la Smart Lock deve prima essere posta in modalità abbinamento, premendo il pulsante per circa 5 secondi. Solo così la Smart Lock riconoscerà il tuo smartphone come dispositivo autorizzato. Segui le istruzioni passo per passo disponibili nell’App Nuki: solo così potrai completare il collegamento fra la Smart Lock e il tuo smartphone.
In questo modo viene garantito che nessun altro colleghi il suo smartphone alla tua Smart Lock senza che tu lo sappia. Consigliamo di disattivare l’abbinamento Bluetooth dopo l’impostazione, al fine di escludere che persone non autorizzate, che ad esempio nell’ambito di uno spazio di co-working ad uso collettivo hanno accesso alla Smart Lock, possano collegarsi in un secondo momento. Se lo smartphone viene smarrito mentre l’abbinamento diretto è disattivato, la Smart Lock deve essere ripristinata alle impostazioni di fabbrica.
Ecco come fare: apri il menu della barra laterale in alto a sinistra e alla voce “Aiuto” trovi il pulsante “Reset Smart Lock”. Nell’app sono illustrati tutti i passaggi necessari.
Fattore di sicurezza: : per accoppiare la Nuki Smart Lock al proprio smartphone è necessario premere un pulsante che si trova direttamente sulla Smart Lock. Così facendo si impedisce ad esempio ai vicini di casa di accedere alla Nuki Smart Lock. In generale, chiunque può scaricare l’App Nuki gratuita, ma solo abbinando la Nuki Smart Lock manualmente sul posto, oppure ricevendo una corrispondente autorizzazione all’accesso dal proprietario della Smart Lock, è possibile utilizzarla anche tramite l’App Nuki.
Nel contesto della Smart Home, di fatto, la maggior parte degli hackeraggi e dei leak si verifica nella fase di configurazione. È il caso di notare che parliamo di scenari di prova costruiti in condizioni di laboratorio, in cui vengono simulate situazioni che nella realtà accadono difficilmente. Così, per esempio, si testa l’eventualità che una persona non autorizzata possa accedere a una Smart Lock se, nel momento esatto in cui il proprietario della Smart Lock preme il pulsante per effettuare l’abbinamento, entra anch’essa in modalità accoppiamento.
Subito dopo avere effettuato l’accoppiamento tra uno smartphone e una Nuki Smart Lock, l’App Nuki inizia a funzionare come chiave digitale personalizzata. L’amministratore della Nuki Smart Lock ha inoltre la possibilità di inviare codici di invito ad altri soggetti che a loro volta hanno anch’essi accesso alla Smart Lock. Se non desideri che altre persone in possesso un’autorizzazione all’accesso possano assegnare autonomamente codici d’invito, puoi proteggere questa funzione attraverso un codice PIN.
Grazie all’autenticazione a 2 fattori è possibile garantire che nessun soggetto non autorizzato riceva una chiave digitale, e quindi che il suo smartphone venga accoppiato alla Smart Lock in qualità di utente autorizzato. Ma cosa succede se il comando di blocco viene intercettato e copiato durante l’esecuzione del processo? In generale sono possibili i cosiddetti “attacchi replay”, ma non possono verificarsi con una Nuki Smart Lock. Infatti, se anche qualcuno decifra il comando di blocco e lo memorizza, non può comunque azionare la Nuki Smart Lock, in quanto Nuki utilizza la cosiddetta procedura challenge-response. Ciò significa che ogni comando di blocco viene impiegato una sola volta. Nuki utilizza inoltre un codice unico per ciascun comando (principio NONCE, ovvero “number used once”). La comunicazione tra l’App Nuki e la Smart Lock appare quindi semplificata nel modo seguente:
Challenge = l’app dice: “attenzione, voglio inviarti un comando”
Response = la Smart Lock risponde: “ok, usa anche questo codice monouso” → solo allora viene eseguito l’effettivo comando di blocco. Se un comando di blocco è già stato utilizzato una volta, viene immediatamente riconosciuto dalla Smart Lock e rifiutato.
Per impedire questo e molti altri possibili scenari, alla Nuki applichiamo il collaudato sistema della crittografia end-to-end. In questo articolo, spieghiamo dettagliatamente il concetto, dietro il quale si cela una tecnologia particolarmente complessa che può essere facilmente riassunta in questo modo: la crittografia end-to-end garantisce che, ad eccezione del trasmettitore (per esempio lo smartphone autorizzato) e del ricevitore (la Smart Lock abbinata), nessun altro dispositivo possa “ascoltare”. TCiò vuol dire che ovviamente – anche con Nuki – nessuno è in grado di leggere i comandi di blocco individuali degli utenti tramite l’App Nuki.
Detto con parole semplici, questo avviene a seguito di un accordo fra le due parti su parole in codice comuni e segrete mediante le quali vengono criptati i comandi. Tali parole in codice vengono stabilite arbitrariamente e il loro significato è noto esclusivamente al mittente e al destinatario. Usando i colori è possibile spiegare bene (anche se in modo molto semplificato) i concetti di criptazione e decriptazione.
Il software NaCl (Networking and Cryptography library, denominato in breve “Salt”) è uno standard aperto verificabile da esperti di sicurezza in ogni parte del mondo. Questo standard non solo offre lo stesso livello di sicurezza dell’Online Banking, ma rende anche possibile un controllo indipendente da parte di chiunque, in qualsiasi luogo e in qualsiasi momento.
L’idea che con l’installazione di una Smart Lock la porta possa essere aperta unicamente tramite app è spesso fonte di incertezza. Cosa succede se mi rubano lo smartphone? Come faccio ad aprire la mia porta quando il telefono è scarico? Cosa devo fare se i miei figli ancora non dispongono di uno smartphone? Se uno smartphone viene smarrito, un’altra persona abilitata può revocare la relativa autorizzazione all’accesso, cioè la tua chiave digitale personale. Il grosso vantaggio è che ciò può essere fatto in pochi secondi e non implica la sostituzione dell’intera serratura, cilindro incluso, come avviene nel caso delle chiavi tradizionali.
Se la batteria è scarica, o un inquilino non possiede uno smartphone, gli accessori per serrature smart possono essere un valido aiuto. Nuki, ad esempio, offre altre soluzioni di accesso, tra cui il Nuki Keypad, on immissione di un codice di accesso a sei cifre, o il Nuki Fob, un piccolo telecomando Bluetooth. Naturalmente, anche la chiave tradizionale continua a funzionare come sempre e può essere impiegata come soluzione di riserva.
L’impiego di molti dispositivi Smart Home prevede necessariamente la creazione di un account utente, i cui dati vengono spesso salvati anche nel cloud. Nuki ha scelto consapevolmente un altro metodo. I dati più sicuri sono i dati che non sei costretto a fornire. Per questo, tutti i prodotti Nuki (ad eccezione della Nuki Box) possono essere usati senza creare un account utente. Maggiori informazioni sulla protezione dei dati
Ciò vale sia per l’utilizzo in locale tramite Bluetooth che per l’accesso remoto tramite WLAN. In entrambi i casi, i dati personali e rilevanti per la sicurezza vengono memorizzati solo sui tuoi dispositivi finali. La sola eccezione è rappresentata da Nuki Web. L’attivazione di Nuki Web è facoltativa e in certi casi molto pratica: con Nuki Web puoi gestire con chiarezza i tuoi dispositivi Nuki dal PC o laptop. Un account Nuki Web è un requisito necessario anche per alcuni sistemi Smart Home, come Google Home e Amazon Alexa. Nuki Web, tuttavia, è un servizio cloud che prevede il salvataggio temporaneo dei tuoi dati sui nostri server.
Per poter garantire un livello di sicurezza costantemente elevato, rilasciamo periodicamente regolari aggiornamenti del nostro software e della nostra App. In tal modo, sia i dispositivi che l’App restano protetti contro nuove potenziali minacce. Non si sono mai verificati incidenti legati alla sicurezza in cui un cliente Nuki abbia subito dei danni. Tuttavia, raccomandiamo ai nostri utenti di tenere sempre aggiornato all’ultima versione il software dei prodotti Nuki. È pertanto opportuno che ogni nuovo aggiornamento venga installato tempestivamente.
Come aggiornare i tuoi dispositivi
Nella maggior parte dei casi è necessario procedere all’aggiornamento manuale nell’App Nuki. L’aggiornamento per Smart Lock, Opener e Bridge richiede solo pochi semplici passaggi.
Accertati che il tuo smartphone si trovi nel raggio d’azione Bluetooth dei dispositivi.
Tieni a portata di mano il PIN Admin della Smart Lock; se non lo possiedi, contatta il proprietario dei prodotti o chiedi direttamente al proprietario di installare l’aggiornamento.
Vai alle “Impostazioni” e nell’area “Gestisci Smart Lock” seleziona la voce di menù “Aggiornamento firmware”.
Suggerimento: se utilizzi la Smart Lock e/o l’Opener con un Bridge, ti conviene attivare la funzione di aggiornamento automatico sullo smartphone; in questo modo, i futuri aggiornamenti verranno installati automaticamente.
Ecco la procedura per Keypad e Fob:
È fondamentale che tu abbia accesso diretto al dispositivo.
Vai al menù “Gestisci i miei dispositivi” e seleziona il tipo di apparecchio.
Ora clicca su “Gestisci dispositivo” e collega l’apparecchio come descritto nell’App.
A questo punto puoi installare direttamente l’ultima versione del firmware.
Ci auguriamo di aver risposto alla maggior parte delle domande inerenti la Smart Lock Security. In questo contributo saremo lieti di integrare eventuali domande o chiarimenti rimasti in sospeso.