Quanto sono sicure le Smart Lock?

Quanto sono sicure le Smart Lock?

A tutti i dispositivi Smart Home, e in particolare alle serrature digitali, vengono applicati i più severi requisiti in termini di sicurezza: dopotutto si tratta di accedere alla propria casa! Ecco perché alla Nuki abbiamo scelto di inserire la sicurezza dei prodotti e dei software fra i nostri tre principi-guida fondamentali:

SmartSempliciSicuri

Periodicamente, inoltre, facciamo testare i nostri prodotti da istituti di prova indipendenti esterni.

In questa sede abbiamo raccolto per te le principali informazioni e domande in materia di sicurezza relative a Smart Lock e Smart Home. Se ritieni che manchi qualche argomento, ti invitiamo a inviare il tuo feedback attraverso i nostri canali social media o tramite e-mail.

Cybercrime, Hacker & Co. – “Internet” non è sicura?

Quasi tutti, oggigiorno, possiedono uno smartphone e utilizzano molti altri apparecchi digitali. La percentuale di esperti appassionati di tecnologia, in grado di comprendere i processi che ne sono alla base, è tuttavia molto ridotta. Ci siamo abituati all’impiego di apparecchiature anche complesse senza però capirne fino in fondo i principi di funzionamento; ciò determina il persistere di “buchi neri” in cui la nostra ignoranza può essere potenzialmente usata contro di noi. La diffusione di articoli e servizi su hackeraggio e cibercriminalità ingenera così una sfiducia generale nei confronti delle attività online. Ma qual è, in effetti, l’oggetto della nostra diffidenza come utenti finali? La cibercriminalità si riferisce in generale a tutte le violazioni attuate con l’ausilio delle moderne tecnologie informatiche, vale a dire ai “reati commessi su sistemi IT o dati, come lo spionaggio e l’intercettazione di dati conseguenti a un accesso illecito a un sistema informatico.” Altrettanto vale per le tecnologie Smart Home.

In estrema sintesi è possibile affermare che un sistema è sicuro quando l’accesso da parte di soggetti non autorizzati può essere impedito.

Come è possibile proteggersi dai Cyber attacchi? I tre principali accorgimenti

I seguenti principi base si riferiscono a tutti gli apparecchi dotati di funzioni software; non soltanto smartphone e computer, ma anche lavatrici e televisori smart e, naturalmente, serrature digitali come la Nuki Smart Lock.

  1. Utilizza sempre la versione del software più recente. Ogni sistema operativo e programma applicativo invia una notifica quando è disponibile un aggiornamento; quest’ultimo deve essere sempre scaricato e installato prima possibile.
  2. Definisci una password forte e non utilizzarla più volte. Per molto tempo si è detto che per essere forte una password dev’essere lunga almeno 10 caratteri ed essere formata da lettere maiuscole e minuscole, caratteri speciali e numeri. Attualmente si raccomandano password più facili da ricordare e che in compenso devono essere più lunghe possibile (una sintesi di facile comprensione è disponibile qui). In ogni caso si può affermare che una password è tanto più difficile da decifrare quanto più alto è il numero di caratteri e quindi di possibilità.
  3. Utilizza sistemi che ricorrono alla trasmissione di dati crittografati (HTTPS, crittografia end-to-end).

Trovi ulteriori principi relativi alla sicurezza Smart Home qui.

Smart Home Sicherheit
Quanto sono sicure le Smart Home?

Quanto è sicura una Smart Home? – E, soprattutto, cos’è?

Per Smart Home si intende l’insieme dei dispositivi tecnici connessi in rete all’interno della propria abitazione, volti a migliorarne il comfort e l’efficienza (energetica). Un chiaro esempio in tal senso è l’ illuminazione smart, cioè il controllo delle lampade di casa tramite app. È anche possibile collegare in rete diversi apparecchi smart in modo tale che – per esempio – tutte le lampade si spengano automaticamente quando si esce da casa. Funzioni come la simulazione di presenza e altre consentono inoltre di aumentare ulteriormente la sicurezza domestica. In questo caso, teoricamente, se il software non fosse adeguatamente protetto, la luce potrebbe venire accesa e spenta in casa da estranei. Proprio per impedire ciò, qualsiasi fornitore serio ricorrerà a un’efficace tecnica di crittografia. Noi di Nuki, ad esempio, negli ultimi 5 anni consecutivi siamo stati premiati da AV-Test per la sicurezza dei nostri dispositivi hardware e software (maggiori informazioni sono disponibili qui).

Quanto sicuro sia un dispositivo Smart Home in generale, e una Smart Lock in particolare, dipende da due aspetti differenti: il livello di sicurezza dell’apparecchio in sé (hardware) e la qualità della connessione/comunicazione tra l’hardware e il dispositivo con cui viene gestito (solitamente uno smartphone).

Smartes Klingelbrett durch Nuki Opener
Pulsantiera citofonica smart tramite Nuki Opener

Una Nuki Smart Lock non può essere rubata o smontata facilmente?

Molti temono che una porta controllabile digitalmente appaia automaticamente smart dall’esterno. Una Smart Lock non richiede l’azionamento manuale dell’apparecchio, ma funziona grazie a una comunicazione radio. Di conseguenza, la maggior parte dei produttori leader di serrature elettroniche propone una soluzione di accesso montata all’interno della porta d’ingresso. Nessuno, pertanto, è in grado di capire dall’esterno se nella tua casa è installata una Smart Lock. Nuki Smart Lock si distingue per la sua facilità di montaggio e smontaggio (molto pratica anche per gli appartamenti in affitto grazie alla rimozione priva di residui).

Mi hanno rubato il Nuki Keypad – e adesso?

Il Nuki Keypad Combo, non senza motivo, è uno dei nostri best seller di lungo corso. L’accesso tramite codice numerico è veramente comodo, soprattutto per chi non ha sempre lo smartphone a portata di mano o per le case di villeggiatura da affittare. Il Keypad (analogamente alle soluzioni a impronte digitali, per esempio di ekey) deve tuttavia essere montato all’esterno della porta di casa o dell’appartamento; se viene rubato hai diritto a una garanzia per la sostituzione in caso di furto.: Basta contattare il nostro team dell’assistenza per ricevere un nuovo Keypad. A tal fine occorre esibire i seguenti documenti:


  • → copia della tua denuncia di smarrimento (emessa dalla Polizia)
  • → titolo di proprietà, ovvero la fattura originale del tuo Keypad

Una Smart Lock non rende la mia porta poco sicura?

Numerosi produttori di serrature elettroniche offrono soluzioni installabili a posteriori. Ciò significa che le rispettive Smart Lock vengono applicate sopra i cilindri delle serrature esistenti. Anche Nuki Smart Lock è concepita per essere compatibile con la maggior parte dei cilindri diffusi in Europa e per poter essere montata agevolmente. Normalmente, per installarla non è quindi necessario modificare la serratura (maggiori informazioni sono disponibili qui). Parallelamente alla gestione tramite l’App Nuki puoi persino continuare a bloccare/sbloccare la porta dall’esterno con la chiave convenzionale.

Come si monta la Nuki Smart Lock?

Poiché, dunque, il cilindro della serratura rimane lo stesso, una Smart Lock non altera la sicurezza di base della tua serratura. Indipendentemente dal fatto che utilizzi o meno una Smart Lock, ti consigliamo di investire in un cilindro di alta qualità e sicuro (ad es. Nuki Universal Cylinder).


Scopri in pochi passaggi se la tua porta è compatibile con la Nuki Smart Lock.

VAI ALL’INSTALLATION CHECK

Una Smart Lock, quindi, non rende la tua porta meno sicura. Non bisogna poi dimenticare che per chi commette un furto la velocità è un fattore determinante: i rapinatori devono entrare in casa in pochi minuti, e poi uscirne molto rapidamente per evitare di essere scoperti. L’hackeraggio del protocollo Bluetooth o del Wi-Fi interno non è certo l’opzione più immediata: perché – a parte il fatto che nella maggior parte dei casi il tentativo fallirebbe – si fa molto prima a forzare la porta o a perforare il cilindro della serratura.

→ Dal momento che l’installazione di una Nuki Smart Lock non richiede modifiche alla porta o al cilindro della serratura, anche per la tua attuale copertura assicurativa non cambia assolutamente nulla.

“Bloccare la porta con lo smartphone? Non può essere sicuro!” – Ti sbagli…

Poiché la Nuki Smart Lock si monta sul lato interno della porta e anche il Nuki Bridge et il Nuki Opener si trovano in casa, i prodotti non sono visibili dall’esterno. L’accesso fisico dall’esterno ai dispositivi da parte di persone non autorizzate può pertanto essere escluso. Ragionando in termini di sicurezza, il punto principale riguarda il collegamento tra Smart Lock e smartphone: e all’interno dell’App Nuki si seleziona la Smart Lock e si preme su “Sblocca”, il comando viene trasmesso dallo smartphone alla Smart Lock ed eseguito.

Controllo delle azioni di blocco: come assicurarti che la tua Smart Lock non sia stata “hackerata”.

La Smart Lock registra continuamente e in modo chiaro e trasparente tutti gli eventi di blocco e sblocco nel cosiddetto “Registro delle attività”. Il Registro può essere visualizzato tramite l’App Nuki e in alternativa tramite Nuki Web. Qui è possibile verificare con esattezza chi ha aperto la tua porta e quando. Hai il dubbio che una persona estranea abbia potuto accedere illecitamente alla tua Smart Lock? Se necessario, puoi anche inviare il Registro delle attività a Nuki. I nostri collaboratori analizzeranno i movimenti del motorino memorizzati localmente sul dispositivo. Contatta il nostro team del servizio assistenza per sapere come procedere.

Un sofisticato concetto di crittografia garantisce che:

  1. la Smart Lock reagisca soltanto ai comandi provenienti da smartphone autorizzati
  2. nessuno sia in grado di leggere i dati interscambiati.

Perché ciò accada, è necessario che siano soddisfatte diverse condizioni e misure di sicurezza supplementari.

Precauzioni necessarie quando effettui la prima installazione e l’abbinamento dei dispositivis

Per garantire che la Nuki Smart Lock reagisca soltanto a comandi inviati da smartphone autorizzati, in occasione della prima installazione questo collegamento viene definito tramite abbinamento Bluetooth (o accoppiamento Bluetooth). Per farlo, tuttavia, la Smart Lock deve prima essere posta in modalità abbinamento, premendo il pulsante per circa 5 secondi. Solo così la Smart Lock riconoscerà il tuo smartphone come dispositivo autorizzato. Segui le istruzioni passo per passo disponibili nell’App Nuki: solo così potrai completare il collegamento fra la Smart Lock e il tuo smartphone.

Das Nuki Smart Lock verfügt über einen Button
Attivazione della modalità abbinamento della Nuki Smart Lock

In questo modo viene garantito che nessun altro colleghi il suo smartphone alla tua Smart Lock senza che tu lo sappia. Consigliamo di disattivare l’abbinamento Bluetooth dopo l’impostazione, al fine di escludere che persone non autorizzate, che ad esempio nell’ambito di uno spazio di co-working ad uso collettivo hanno accesso alla Smart Lock, possano collegarsi in un secondo momento. Se lo smartphone viene smarrito mentre l’abbinamento diretto è disattivato, la Smart Lock deve essere ripristinata alle impostazioni di fabbrica.

Ecco come fare: apri il menu della barra laterale in alto a sinistra e alla voce “Aiuto” trovi il pulsante “Reset Smart Lock”. Nell’app sono illustrati tutti i passaggi necessari.

Nuki Smart Lock Zurücksetzen über die Nuki App

Fattore di sicurezza: : per accoppiare la Nuki Smart Lock al proprio smartphone è necessario premere un pulsante che si trova direttamente sulla Smart Lock. Così facendo si impedisce ad esempio ai vicini di casa di accedere alla Nuki Smart Lock. In generale, chiunque può scaricare l’App Nuki gratuita, ma solo abbinando la Nuki Smart Lock manualmente sul posto, oppure ricevendo una corrispondente autorizzazione all’accesso dal proprietario della Smart Lock, è possibile utilizzarla anche tramite l’App Nuki.

In quali condizioni vengono testati i prodotti Smart Home?

Nel contesto della Smart Home, di fatto, la maggior parte degli hackeraggi e dei leak si verifica nella fase di configurazione. È il caso di notare che parliamo di scenari di prova costruiti in condizioni di laboratorio, in cui vengono simulate situazioni che nella realtà accadono difficilmente. Così, per esempio, si testa l’eventualità che una persona non autorizzata possa accedere a una Smart Lock se, nel momento esatto in cui il proprietario della Smart Lock preme il pulsante per effettuare l’abbinamento, entra anch’essa in modalità accoppiamento.

Subito dopo avere effettuato l’accoppiamento tra uno smartphone e una Nuki Smart Lock, l’App Nuki inizia a funzionare come chiave digitale personalizzata. L’amministratore della Nuki Smart Lock ha inoltre la possibilità di inviare codici di invito ad altri soggetti che a loro volta hanno anch’essi accesso alla Smart Lock. Se non desideri che altre persone in possesso un’autorizzazione all’accesso possano assegnare autonomamente codici d’invito, puoi proteggere questa funzione attraverso un codice PIN.

Nuki App locks remotely
L’App Nuki blocca e sblocca da remoto
Uno dei grandi vantaggi di una serratura digitale è la possibilità di visualizzare a colpo d’occhio tutte le persone in possesso di una “chiave”. Ognuna di queste chiavi può essere gestita individualmente, ed eventualmente limitata o, naturalmente, anche cancellata in qualsiasi momento.

Il comando di bloccaggio non può essere facilmente copiato e riprodotto?

Grazie all’autenticazione a 2 fattori è possibile garantire che nessun soggetto non autorizzato riceva una chiave digitale, e quindi che il suo smartphone venga accoppiato alla Smart Lock in qualità di utente autorizzato. Ma cosa succede se il comando di blocco viene intercettato e copiato durante l’esecuzione del processo? In generale sono possibili i cosiddetti “attacchi replay”, ma non possono verificarsi con una Nuki Smart Lock. Infatti, se anche qualcuno decifra il comando di blocco e lo memorizza, non può comunque azionare la Nuki Smart Lock, in quanto Nuki utilizza la cosiddetta procedura challenge-response. Ciò significa che ogni comando di blocco viene impiegato una sola volta. Nuki utilizza inoltre un codice unico per ciascun comando (principio NONCE, ovvero “number used once”). La comunicazione tra l’App Nuki e la Smart Lock appare quindi semplificata nel modo seguente:

Challenge = l’app dice: “attenzione, voglio inviarti un comando”
Response = la Smart Lock risponde: “ok, usa anche questo codice monouso” → solo allora viene eseguito l’effettivo comando di blocco. Se un comando di blocco è già stato utilizzato una volta, viene immediatamente riconosciuto dalla Smart Lock e rifiutato.

Come funziona la crittografia end-to-end?

Per impedire questo e molti altri possibili scenari, alla Nuki applichiamo il collaudato sistema della crittografia end-to-end. In questo articolo, spieghiamo dettagliatamente il concetto, dietro il quale si cela una tecnologia particolarmente complessa che può essere facilmente riassunta in questo modo: la crittografia end-to-end garantisce che, ad eccezione del trasmettitore (per esempio lo smartphone autorizzato) e del ricevitore (la Smart Lock abbinata), nessun altro dispositivo possa “ascoltare”. TCiò vuol dire che ovviamente – anche con Nuki – nessuno è in grado di leggere i comandi di blocco individuali degli utenti tramite l’App Nuki.

Detto con parole semplici, questo avviene a seguito di un accordo fra le due parti su parole in codice comuni e segrete mediante le quali vengono criptati i comandi. Tali parole in codice vengono stabilite arbitrariamente e il loro significato è noto esclusivamente al mittente e al destinatario. Usando i colori è possibile spiegare bene (anche se in modo molto semplificato) i concetti di criptazione e decriptazione.

Nuki App Kommunikation
Trasmettitore e ricevitore concordano che la parola comunicata “rosso” significa in realtà “giallo” → messaggio del trasmettitore: “il colore che si ottiene dal blu e dal rosso” → il ricevitore sa che “rosso” in realtà significa “giallo” e così può decriptare il messaggio “verde”.
Per la crittografia dei dati viene impiegato il software NaCl

Il software NaCl (Networking and Cryptography library, denominato in breve “Salt”) è uno standard aperto verificabile da esperti di sicurezza in ogni parte del mondo. Questo standard non solo offre lo stesso livello di sicurezza dell’Online Banking, ma rende anche possibile un controllo indipendente da parte di chiunque, in qualsiasi luogo e in qualsiasi momento.

AV Test 2021 Zertifikat
Tutto ciò non può essere verificato autonomamente dagli utenti e pertanto è indispensabile un controllo periodico da parte di istituti di prova esterni e indipendenti; solo così i clienti avranno la certezza di potersi fidare del concetto di sicurezza Nuki. L’istituto tedesco per la sicurezza informatica AV-Test ha insignito Nuki – ormai per il terzo anno consecutivo – del sigillo di “Prodotto Smart Home sicuro”.

Cosa succede se la batteria si scarica o si perde lo smartphone?

L’idea che con l’installazione di una Smart Lock la porta possa essere aperta unicamente tramite app è spesso fonte di incertezza. Cosa succede se mi rubano lo smartphone? Come faccio ad aprire la mia porta quando il telefono è scarico? Cosa devo fare se i miei figli ancora non dispongono di uno smartphone? Se uno smartphone viene smarrito, un’altra persona abilitata può revocare la relativa autorizzazione all’accesso, cioè la tua chiave digitale personale. Il grosso vantaggio è che ciò può essere fatto in pochi secondi e non implica la sostituzione dell’intera serratura, cilindro incluso, come avviene nel caso delle chiavi tradizionali.

Frau mit Baby benützt das Nuki Keypad
Accesso più agevole con il Nuki Keypad

Se la batteria è scarica, o un inquilino non possiede uno smartphone, gli accessori per serrature smart possono essere un valido aiuto. Nuki, ad esempio, offre altre soluzioni di accesso, tra cui il Nuki Keypad, on immissione di un codice di accesso a sei cifre, o il Nuki Fob, un piccolo telecomando Bluetooth. Naturalmente, anche la chiave tradizionale continua a funzionare come sempre e può essere impiegata come soluzione di riserva.

I dati degli utenti Nuki vengono memorizzati nel cloud?

L’impiego di molti dispositivi Smart Home prevede necessariamente la creazione di un account utente, i cui dati vengono spesso salvati anche nel cloud. Nuki ha scelto consapevolmente un altro metodo. I dati più sicuri sono i dati che non sei costretto a fornire. Per questo, tutti i prodotti Nuki (ad eccezione della Nuki Box) possono essere usati senza creare un account utente. Maggiori informazioni sulla protezione dei dati

Ciò vale sia per l’utilizzo in locale tramite Bluetooth che per l’accesso remoto tramite WLAN. In entrambi i casi, i dati personali e rilevanti per la sicurezza vengono memorizzati solo sui tuoi dispositivi finali. La sola eccezione è rappresentata da Nuki Web. L’attivazione di Nuki Web è facoltativa e in certi casi molto pratica: con Nuki Web puoi gestire con chiarezza i tuoi dispositivi Nuki dal PC o laptop. Un account Nuki Web è un requisito necessario anche per alcuni sistemi Smart Home, come Google Home e Amazon Alexa. Nuki Web, tuttavia, è un servizio cloud che prevede il salvataggio temporaneo dei tuoi dati sui nostri server.



Perché gli aggiornamenti periodici del software dei tuoi prodotti Nuki sono così importanti?

Per poter garantire un livello di sicurezza costantemente elevato, rilasciamo periodicamente regolari aggiornamenti del nostro software e della nostra App. In tal modo, sia i dispositivi che l’App restano protetti contro nuove potenziali minacce. Non si sono mai verificati incidenti legati alla sicurezza in cui un cliente Nuki abbia subito dei danni. Tuttavia, raccomandiamo ai nostri utenti di tenere sempre aggiornato all’ultima versione il software dei prodotti Nuki. È pertanto opportuno che ogni nuovo aggiornamento venga installato tempestivamente.

Come aggiornare i tuoi dispositivi Nella maggior parte dei casi è necessario procedere all’aggiornamento manuale nell’App Nuki. L’aggiornamento per Smart Lock, Opener e Bridge richiede solo pochi semplici passaggi.
Accertati che il tuo smartphone si trovi nel raggio d’azione Bluetooth dei dispositivi.
Tieni a portata di mano il PIN Admin della Smart Lock; se non lo possiedi, contatta il proprietario dei prodotti o chiedi direttamente al proprietario di installare l’aggiornamento.
Vai alle “Impostazioni” e nell’area “Gestisci Smart Lock” seleziona la voce di menù “Aggiornamento firmware”.
Suggerimento: se utilizzi la Smart Lock e/o l’Opener con un Bridge, ti conviene attivare la funzione di aggiornamento automatico sullo smartphone; in questo modo, i futuri aggiornamenti verranno installati automaticamente.


Ecco la procedura per Keypad e Fob:
È fondamentale che tu abbia accesso diretto al dispositivo.
Vai al menù “Gestisci i miei dispositivi” e seleziona il tipo di apparecchio.
Ora clicca su “Gestisci dispositivo” e collega l’apparecchio come descritto nell’App.
A questo punto puoi installare direttamente l’ultima versione del firmware.

Ci auguriamo di aver risposto alla maggior parte delle domande inerenti la Smart Lock Security. In questo contributo saremo lieti di integrare eventuali domande o chiarimenti rimasti in sospeso.


Vuoi ricevere le ultime novità Nuki, ispirazioni e aggiornamenti dal mondo della Smart Home?
Nuki Blog