Terecht worden er aan Smart Home-apparaten en vooral aan digitale deursloten de hoogste veiligheidseisen gesteld, het gaat tenslotte om de toegang tot je eigen huis. Daarom hebben wij bij Nuki de veiligheid van onze producten en onze software als een van onze 3 uitgangspunten vastgelegd:
Bovendien laten wij onze producten regelmatig door onafhankelijke, externe testinstituten controleren.
Tegenwoordig gebruikt bijna iedereen een smartphone en nog veel meer digitale apparaten. Het aantal technische specialisten onder de gebruikers, dus mensen die de processen erachter begrijpen, is verwaarloosbaar. Wij vinden het inmiddels normaal om complexe apparaten te gebruiken, zonder dat we echt de principes begrijpen op basis waarvan de apparaten werken. Daardoor ontstaan er “blinde vlekken”, waarbij ons gebrek aan kennis in principe tegen ons kan worden gebruikt. In combinatie met berichten over hackers en cybercriminaliteit ontstaat er zo een algemeen wantrouwen ten opzichte van online-activiteiten. Maar waartegen is ons wantrouwen als eindklant eigenlijk gericht? Cybercriminaliteit heeft voornamelijk betrekking op alle strafbare feiten, die met behulp van de moderne informatietechnologie worden begaan. “Strafbare feiten dus die ten aanzien van IT-systemen of gegevens worden begaan, zoals het achterhalen en onderscheppen van gegevens met onrechtmatige toegang tot een computersysteem.” Hetzelfde geldt voor Smart Home-technologieën.
Samengevat kun je dus concluderen dat een systeem veilig is als kan worden voorkomen dat onbevoegden toegang krijgen tot het systeem.
De volgende basisprincipes hebben betrekking op alle eindapparaten met een softwarefunctie, dus niet alleen op smartphones en computers, maar ook op slimme wasmachines, televisies en natuurlijk ook digitale deursloten, zoals de Nuki Smart Lock.
Vind je meer basisprincipes voor Smart Home-veiligheid hier.
Met Smart Home worden alle technische netwerkmaatregelen bedoeld die je in je eigen huis toepast om het comfort en de (energie-)efficiëntie te verhogen. Een heel duidelijk voorbeeld hiervan is slimme verlichting. Het gaat hierbij om lampen die via een app kunnen worden bediend. Er kunnen ook meerdere slimme apparaten met elkaar worden verbonden, zodat bijvoorbeeld automatisch alle lampen worden uitgeschakeld als je je huis verlaat. Met functies zoals de aanwezigheidssimulatie kan de veiligheid van je eigen huis zelfs nog worden vergroot. Als de software hiervoor niet voldoende beschermd zou zijn, zou het licht in je huis theoretisch door onbekenden kunnen worden in- en uitgeschakeld. En om juist dergelijke problemen te voorkomen, zal elke serieuze aanbieder kiezen voor een goede versleutelingstechniek. Wij bij Nuki zijn bijvoorbeeld de afgelopen 5 achtereenvolgende jaren door AV-Test onderscheiden voor de veiligheid van onze hard- en software (meer hierover hier).
Hoe veilig een Smart Home-apparaat in het algemeen en een Smart Lock in het bijzonder is, hangt af van 2 verschillende aspecten: het veiligheidsniveau van het apparaat zelf (hardware) en de verbinding/communicatie tussen de hardware en het apparaat waarmee het wordt bediend (meestal een smartphone).
Veel mensen denken dat een deur die digitaal kan worden bediend, er aan de buitenkant ook automatisch* slim uitziet. De Smart Lock hoeft echter helemaal niet handmatig op het apparaat zelf bediend te worden, maar werkt via een draadloze verbinding. Daarom kiezen de meeste bekende fabrikanten van elektronische deursloten voor een toegangsoplossing die op de binnenkant van de toegangsdeur wordt gemonteerd. Op die manier kan niemand van buitenaf zien dat er een Smart Lock in jouw huis is geïnstalleerd. De Nuki Smart Lock onderscheidt zich door de eenvoudige montage en demontage (ook voor huurwoningen heel handig, omdat er bij het verwijderen geen resten achterblijven).
De Nuki Keypad Combo behoort niet zonder reden al lange tijd tot onze bestsellers. De toegang door middel van een toegangscode is echt handig, vooral voor mensen die hun smartphone niet altijd bij zich hebben of bij het verhuren van vakantieaccommodaties. De Keypad moet daarvoor (net als oplossingen met vingerafdrukken, bijvoorbeeld van ekey) echter wel op de buitenkant van de huisdeur worden gemonteerd. Als de Keypad wordt gestolen, garanderen wij je dat deze bij diefstal door ons wordt vervangen: Meld je daarvoor eenvoudig bij ons supportteam om een nieuwe Keypad te verkrijgen. Daarvoor hebben wij de volgende documenten nodig:
Veel fabrikanten van elektronische deursloten bieden oplossingen aan voor installatie achteraf. Dat wil zeggen dat de betreffende Smart Lock op de bestaande deurcilinder wordt geplaatst. Ook de Nuki Smart Lock is zo ontworpen dat deze compatibel is met de meest gangbare sluitcilinders in Europa en eenvoudig kan worden gemonteerd. Bij de installatie hoeft er dus meestal niets aan het slot zelf te worden veranderd (meer daarover hier). Je kunt zelfs, tegelijk met de Nuki-app, je deur nog net als eerst van buitenaf met je gewone sleutel ont- en vergrendelen.
Omdat je sluitcilinder dus hetzelfde blijft, verandert een Smart Lock niets aan de essentiële veiligheid van je slot. Onafhankelijk van de vraag of je een Smart Lock gebruikt of niet, raden we je aan in een hoogwaardige en veilige sluitcilinder (bijvoorbeeld de Nuki Universal Cylinder) te investeren.
Een Smart Lock maakt je deur dus niet minder veilig. Bovendien moeten we niet vergeten dat bij een inbraak snelheid een belangrijk punt is: Inbrekers moeten binnen enkele minuten een huis binnen kunnen komen en dit ook snel weer kunnen verlaten om niet te worden betrapt. Ze zitten dan niet echt te wachten op het moeten kraken van het Bluetooth-protocol of het hacken van de aanwezige wifi. Afgezien van het feit dat dit de meeste inbrekers niet zou lukken, is het eenvoudigweg aanzienlijk sneller om de deur open te breken of de sluitcilinder open te boren.
→ Omdat er dus door de installatie van een Nuki Smart Lock geen wijzigingen worden aangebracht aan je deur of de deurcilinder, verandert ook de bestaande verzekeringsdekking niet.
Omdat de Nuki Smart Lock op de binnenkant van de deur wordt gemonteerd en ook de Nuki Bridge en de Nuki Opener zich ín je huis bevinden, kunnen de producten niet van buitenaf worden bekeken. De fysieke toegang van buitenaf door onbevoegden kan dus worden uitgesloten. Daarom gaat het bij de veiligheid in de eerste plaats om de verbinding tussen de Smart Lock en smartphone: Als je in de Nuki-app naar de Smart Lock gaat en “Ontgrendelen” aantikt, wordt deze opdracht door de smartphone overgedragen naar de Smart Lock en uitgevoerd.
De Smart Lock legt alle ont-/vergrendelacties continu transparant en overzichtelijk vast in een zogenaamd ‘log‘. Je kunt dit log via de Nuki-app, en desgewenst ook via het Nuki Web, bekijken. Hier kun je precies nagaan wie wanneer je deur heeft geopend. Twijfel je nog steeds of niet toch iemand van buitenaf toegang tot je Smart Lock heeft gehad? Indien nodig kun je het log ook aan Nuki doorsturen. Nuki-medewerkers analyseren dan ook de motorbewegingen die ter plekke op het apparaat worden opgeslagen. Neem hiervoor eenvoudig contact op met ons supportteam voor uitleg bij de te nemen stappen.
Een geavanceerd versleutelingsconcept zorgt ervoor dat
Om ervoor te zorgen dat dit lukt, moet aan verschillende voorwaarden en extra veiligheidsprocessen zijn voldaan.
Om te garanderen dat de Nuki Smart Lock alleen reageert op opdrachten van daartoe gemachtigde smartphones wordt deze verbinding vastgelegd met Bluetooth-pairing (of koppelen via Bluetooth) als je de Smart Lock voor het eerst instelt. De Smart Lock moet daarvoor echter eerst in de pairingmodus worden gebracht door ca. 5 seconden op de knop te drukken. Alleen op deze manier herkent de Smart Lock je smartphone als gemachtigd. De gedetailleerde stap-voor-stap handleiding vind je in de Nuki-app. Pas daarna kun je de koppeling van de Smart Lock met je smartphone afsluiten.
Hierdoor wordt gewaarborgd dat geen enkele andere persoon zonder jouw medeweten je smartphone met je Smart Lock verbindt. Wij adviseren om de Bluetooth-pairing uit te schakelen, nadat je de Smart Lock hebt ingesteld. Daardoor kan worden uitgesloten dat onbevoegden (die bijvoorbeeld vanwege van een gemeenschappelijk gebruikte coworking-ruimte toegang hebben tot de Smart Lock) zich daar later mee kunnen verbinden. Als je de smartphone kwijtraakt als de directe pairing is gedeactiveerd, moet de Smart Lock worden gereset naar de fabrieksinstellingen.
Dat gaat als volgt: Open het menu in de zijbalk linksboven; bij “Help” vind je de knop “Smart Lock resetten”. In de app worden dan alle benodigde stappen uitgelegd.
Veiligheidsfactor: Om de Nuki Smart Lock met je smartphone te koppelen, moet je direct op de Smart Lock zelf een knop indrukken. Zo voorkom je dat bijvoorbeeld je buren zich toegang tot je Nuki Smart Lock verschaffen. In principe kan iedereen de gratis Nuki-app downloaden. Maar alleen als je de Nuki Smart Lock echt handmatig ter plaatse koppelt (of een toegangsrecht hiervoor krijgt van de eigenaar van de Smart Lock), kun je de Nuki-app ook gebruiken.
De meeste hacks en lekken doen zich op het gebied van Smart Home vooral voor bij de instelling. Daarbij moet wel worden gemeld dat het om speciaal ontworpen testscenario’s onder laboratoriumvoorwaarden gaat. Hierbij worden scenario’s doorgenomen die in het echt nauwelijks voorkomen. Zo wordt er bijvoorbeeld getest of het mogelijk is dat een onbevoegde persoon toegang tot een Smart Lock kan krijgen als deze persoon ook in de koppelingsmodus gaat op precies hetzelfde moment als de eigenaar van de Smart Lock op de knop voor het koppelen drukt.
Zodra een smartphone met een Nuki Smart Lock is gekoppeld, werkt de Nuki-app als een persoonlijke, digitale sleutel. De beheerder van de Nuki Smart Lock heeft daarnaast de mogelijkheid om uitnodigingscodes naar andere personen te sturen, die daarna ook toegang tot de Smart Lock hebben. Als je niet wilt dat anderen die over een toegangsrecht beschikken, ook zelf uitnodigingscodes kunnen versturen, kun je deze functie met een pincode beveiligen.
Dankzij de 2-factor authenticatie kan worden gewaarborgd dat geen enkele onbevoegde persoon een digitale sleutel krijgt, waardoor hij zijn smartphone dus als gemachtigde gebruiker met de Smart Lock zou kunnen koppelen. Maar wat gebeurt er als de vergrendelopdracht tijdens het ont-/vergrendelen wordt opgevangen en gekopieerd? In principe zijn dergelijke “replay-aanvallen” denkbaar, maar ze kunnen niet optreden bij een Nuki Smart Lock. Zelfs wanneer iemand de vergrendelopdracht ontsleutelt en opslaat, kan hij de Nuki Smart Lock daar niet mee bedienen, omdat Nuki de zogenaamde challenge-response authenticatie gebruikt. Dat wil zeggen dat elke vergrendelopdracht slechts één keer wordt gebruikt. Bij Nuki wordt bovendien bij elke opdracht een eenmalige code gebruikt (NONCE-principe = number used once). Eenvoudig gezegd, ziet de communicatie tussen de app en Smart Lock er dan als volgt uit:
Challenge = app zegt: “Let op, ik wil je een opdracht sturen”
Response = Smart Lock antwoordt: “Oké, gebruik daarbij deze eenmalige code” → pas daarna komt de eigenlijke vergrendelopdracht tot stand. Als een vergrendelopdracht al een keer werd gebruikt, dan herkent de Smart Lock dit direct en wijst de opdracht af.
Om deze en nog veel meer denkbare scenario’s te voorkomen, kiest Nuki voor het beproefde systeem van de end-to-end versleuteling. In dit artikel leggen we het concept tot in detail uit. Hierachter verbergt zich een complexe techniek, die eenvoudig gezegd als volgt kan worden uitgelegd: De end-to-end versleuteling garandeert dat er niemand kan “meeluisteren”, afgezien van de zender (bijvoorbeeld een gemachtigde smartphone) en ontvanger (gekoppelde Smart Lock). Dit betekent dat uiteraard ook bij Nuki niemand de persoonlijke vergrendelopdrachten van de gebruikers via de Nuki-app kan meelezen.
Simpel gezegd, wordt dit bereikt doordat beide partijen het eens worden over gezamenlijke, geheime codewoorden, waarmee de opdrachten worden versleuteld. Deze codewoorden zijn willekeurig vastgelegd en de betekenis ervan is alleen bekend bij de zender en de ontvanger. Met behulp van kleuren kan het concept van het ver- en ontsleutelen goed worden uitgelegd (hoewel op een zeer simpele manier).
NaCl (Networking and Cryptography library, kortweg “Salt” genoemd) is een open standaard die door veiligheidsexperts overal ter wereld kan worden gecontroleerd. Deze standaard biedt niet alleen hetzelfde veiligheidsniveau als internetbankieren, maar maakt ook een onafhankelijke controle mogelijk door iedereen, op elk moment en overal.
De gedachte dat de deur door het installeren van een Smart Lock uitsluitend via de app kan worden geopend, zorgt vaak voor onzekerheid. Wat gebeurt er als mijn smartphone wordt gestolen? Hoe kan ik de deur openen als de accu leeg is? Wat doe ik als mijn kinderen nog geen eigen smartphone hebben? Als er een smartphone kwijtraakt, kan een andere gemachtigde persoon het betreffende toegangsrecht (jouw persoonlijke, digitale sleutel) intrekken. Het grote voordeel: dat kan binnen enkele seconden worden gedaan en je hoeft niet het gehele slot incl. de sluitcilinder te vervangen, wat wel het geval is bij fysieke sleutels.
Als de accu leeg is of een bewoner heeft geen smartphone, dan kunnen uitbreidingen voor het slimme deurslot handig zijn. Nuki biedt bijvoorbeeld andere toegangsoplossingen aan. Daartoe behoren o.a. de Nuki Keypad, met het invoeren van de 6-cijferige toegangscode, en de Nuki Fob, een kleine Bluetooth-afstandsbediening. Natuurlijk werkt ook de klassieke sleutel nog steeds, deze kan daarom als back-up dienen.
Bij veel Smart Home apparaten moet een gebruikersaccount worden aangemaakt om deze te kunnen gebruiken. Deze gegevens worden dan ook vaak in de cloud opgeslagen. Nuki heeft er bewust voor gekozen om een andere weg in te slaan. Gegevens die je helemaal niet hoeft op te geven, zijn ten slotte het veiligste. Alle Nuki-producten (uitzondering: de Nuki Box) kunnen daarom zonder gebruikersaccount worden gebruikt. Meer informatie over gegevensbeschermingsverklaring
Dat geldt zowel voor lokaal gebruik met Bluetooth als voor toegang op afstand via wifi. In beide gevallen worden persoonsgegevens en gegevens die belangrijk zijn voor de veiligheid alleen op je smartphone of tablet opgeslagen. De enige uitzondering is het Nuki Web. Je kunt ervoor kiezen om het Nuki Web te activeren, in sommige gevallen is dat heel handig: Via het Nuki Web kun je je Nuki-apparaten heel overzichtelijk op de computer of laptop beheren. Een Nuki Web account is ook voorwaarde voor sommige Smart Home systemen, zoals Google Home en Amazon Alexa. Het Nuki Web is echter een cloudservice, waarvoor je gegevens tussentijds op onze servers worden opgeslagen.
Om een constant hoog veiligheidsniveau te kunnen waarborgen, stellen wij regelmatig software- en app-updates ter beschikking. Zo worden je apparaten en de app constant beschermd tegen mogelijke nieuwe bedreigingen. Er heeft zich weliswaar nog nooit een veiligheidsrelevant incident voorgedaan waarbij een Nuki-klant schade ondervond. Toch adviseren wij onze gebruikers om de software van hun Nuki-producten altijd te voorzien van de nieuwste versie. Elke beschikbare update moet dus zo snel mogelijk worden geïnstalleerd.
Zo actualiseer je je apparaten:
In de meeste gevallen moet je een update handmatig in de Nuki-app uitvoeren.
Het actualiseren van de Smart Lock, Opener en Bridge is in een paar stappen gedaan.
Zorg ervoor dat je smartphone zich binnen het Bluetooth-bereik van je apparaten bevindt.
Je hebt de admin-pincode van je Smart Lock nodig. Als je deze niet hebt, neem dan contact op met de eigenaar van de producten. Of vraag de eigenaar zelf om de update te installeren.
Ga naar “Instellingen” en klik bij “Smart Lock beheren” op het menupunt “Update van firmware”.
Tip: Als je je Smart Lock en/of je Opener met een Bridge gebruikt, kun je automatisch updaten op je smartphone activeren.Daardoor worden updates voortaan automatisch geïnstalleerd.
Bij de Keypad en Fob ga je als volgt te werk:
Het is belangrijk dat je direct toegang tot het apparaat zelf hebt.
Ga in het menu naar “Mijn apparaten beheren” en selecteer jouw type apparaat.
Klik dan op “Apparaat beheren” en verbind het apparaat zoals in de app wordt beschreven.
Nu kun je de nieuwste firmware direct installeren.
Wij hopen dat we de meeste vragen over de veiligheid van Smart Locks konden beantwoorden. Als er nog vragen open zijn blijven staan, dan zorgen we ervoor dat deze alsnog in deze bijdrage worden opgenomen.