Hoe veilig zijn Smart Locks?

How secure are smart locks?

Terecht worden er aan Smart Home-apparaten en vooral aan digitale deursloten de hoogste veiligheidseisen gesteld, het gaat tenslotte om de toegang tot je eigen huis. Daarom hebben wij bij Nuki de veiligheid van onze producten en onze software als een van onze 3 uitgangspunten vastgelegd:

SlimEenvoudigVeilig

Bovendien laten wij onze producten regelmatig door onafhankelijke, externe testinstituten controleren.

In dit blog hebben we de belangrijkste vragen en informatie over veiligheid bij Smart Locks en Smart Home voor jullie verzameld. Als er een onderwerp ontbreekt, aarzel dan niet om feedback te geven op onze socialmediakanalen of via een e-mail.

Cybercrime, hackers e.d. – Is “het internet” onveilig?

Tegenwoordig gebruikt bijna iedereen een smartphone en nog veel meer digitale apparaten. Het aantal technische specialisten onder de gebruikers, dus mensen die de processen erachter begrijpen, is verwaarloosbaar. Wij vinden het inmiddels normaal om complexe apparaten te gebruiken, zonder dat we echt de principes begrijpen op basis waarvan de apparaten werken. Daardoor ontstaan er “blinde vlekken”, waarbij ons gebrek aan kennis in principe tegen ons kan worden gebruikt. In combinatie met berichten over hackers en cybercriminaliteit ontstaat er zo een algemeen wantrouwen ten opzichte van online-activiteiten. Maar waartegen is ons wantrouwen als eindklant eigenlijk gericht? Cybercriminaliteit heeft voornamelijk betrekking op alle strafbare feiten, die met behulp van de moderne informatietechnologie worden begaan. “Strafbare feiten dus die ten aanzien van IT-systemen of gegevens worden begaan, zoals het achterhalen en onderscheppen van gegevens met onrechtmatige toegang tot een computersysteem.” Hetzelfde geldt voor Smart Home-technologieën.

Samengevat kun je dus concluderen dat een systeem veilig is als kan worden voorkomen dat onbevoegden toegang krijgen tot het systeem.

Hoe kun je je tegen cyberaanvallen beschermen? – De 3 belangrijkste tips

De volgende basisprincipes hebben betrekking op alle eindapparaten met een softwarefunctie, dus niet alleen op smartphones en computers, maar ook op slimme wasmachines, televisies en natuurlijk ook digitale deursloten, zoals de Nuki Smart Lock.

  1. Gebruik altijd de meest actuele softwareversie. Elk besturingssysteem en toepassingsprogramma informeert je zodra er een update beschikbaar is. Deze update moet je altijd zo snel mogelijk downloaden en installeren.
  2. Zorg voor een sterk wachtwoord en gebruik dit niet meerdere keren. Er werd lange tijd gezegd dat een sterk wachtwoord uit minstens 10 tekens moest bestaan en een combinatie zou moeten zijn van hoofd- en kleine letters, speciale tekens en cijfers. Inmiddels wordt aanbevolen om wachtwoorden te gebruiken die gemakkelijker te onthouden zijn, maar dan wel zo lang mogelijk moeten zijn (een begrijpelijke samenvatting vind je hier). Het is in ieder geval duidelijk dat een wachtwoord moeilijker te kraken is als het meer tekens bevat en er dus meer mogelijkheden zijn.
  3. Gebruik systemen die voor versleutelde gegevensoverdracht kiezen (HTTPS, eend-to-end versleuteling).

Vind je meer basisprincipes voor Smart Home-veiligheid hier.

Smart Home Sicherheit
Hoe veilig zijn Smart Homes?

Hoe veilig is Smart Home – en wat is het eigenlijk?

Met Smart Home worden alle technische netwerkmaatregelen bedoeld die je in je eigen huis toepast om het comfort en de (energie-)efficiëntie te verhogen. Een heel duidelijk voorbeeld hiervan is slimme verlichting. Het gaat hierbij om lampen die via een app kunnen worden bediend. Er kunnen ook meerdere slimme apparaten met elkaar worden verbonden, zodat bijvoorbeeld automatisch alle lampen worden uitgeschakeld als je je huis verlaat. Met functies zoals de aanwezigheidssimulatie kan de veiligheid van je eigen huis zelfs nog worden vergroot. Als de software hiervoor niet voldoende beschermd zou zijn, zou het licht in je huis theoretisch door onbekenden kunnen worden in- en uitgeschakeld. En om juist dergelijke problemen te voorkomen, zal elke serieuze aanbieder kiezen voor een goede versleutelingstechniek. Wij bij Nuki zijn bijvoorbeeld de afgelopen 5 achtereenvolgende jaren door AV-Test onderscheiden voor de veiligheid van onze hard- en software (meer hierover hier).

Hoe veilig een Smart Home-apparaat in het algemeen en een Smart Lock in het bijzonder is, hangt af van 2 verschillende aspecten: het veiligheidsniveau van het apparaat zelf (hardware) en de verbinding/communicatie tussen de hardware en het apparaat waarmee het wordt bediend (meestal een smartphone).

Smartes Klingelbrett durch Nuki Opener
Slimme belplaat door Nuki Opener

Kan een Nuki Smart Lock niet eenvoudig worden gestolen of gedemonteerd?

Veel mensen denken dat een deur die digitaal kan worden bediend, er aan de buitenkant ook automatisch* slim uitziet. De Smart Lock hoeft echter helemaal niet handmatig op het apparaat zelf bediend te worden, maar werkt via een draadloze verbinding. Daarom kiezen de meeste bekende fabrikanten van elektronische deursloten voor een toegangsoplossing die op de binnenkant van de toegangsdeur wordt gemonteerd. Op die manier kan niemand van buitenaf zien dat er een Smart Lock in jouw huis is geïnstalleerd. De Nuki Smart Lock onderscheidt zich door de eenvoudige montage en demontage (ook voor huurwoningen heel handig, omdat er bij het verwijderen geen resten achterblijven).

Nuki Keypad gestolen – wat nu?

De Nuki Keypad behoort niet zonder reden al lange tijd tot onze bestsellers. De toegang door middel van een toegangscode is echt handig, vooral voor mensen die hun smartphone niet altijd bij zich hebben of bij het verhuren van vakantieaccommodaties. De Keypad moet daarvoor (net als oplossingen met vingerafdrukken, bijvoorbeeld van ekey) echter wel op de buitenkant van de huisdeur worden gemonteerd. Als de Keypad wordt gestolen, garanderen wij je dat deze bij diefstal door ons wordt vervangen: Meld je daarvoor eenvoudig bij ons supportteam om een nieuwe Keypad te verkrijgen. Daarvoor hebben wij de volgende documenten nodig:


  • → Kopie van je aangifte van verlies (opgesteld door de politie)
  • → Het eigendomsbewijs, dus de originele factuur van je Keypad

Maakt een Smart Lock mijn deur niet onveilig?

Veel fabrikanten van elektronische deursloten bieden oplossingen aan voor installatie achteraf. Dat wil zeggen dat de betreffende Smart Lock op de bestaande deurcilinder wordt geplaatst. Ook de Nuki Smart Lock is zo ontworpen dat deze compatibel is met de meest gangbare sluitcilinders in Europa en eenvoudig kan worden gemonteerd. Bij de installatie hoeft er dus meestal niets aan het slot zelf te worden veranderd (meer daarover hier). Je kunt zelfs, tegelijk met de Nuki-app, je deur nog net als eerst van buitenaf met je gewone sleutel ont- en vergrendelen.

Hoe monteer ik de Nuki Smart Lock?

Omdat je sluitcilinder dus hetzelfde blijft, verandert een Smart Lock niets aan de essentiële veiligheid van je slot. Onafhankelijk van de vraag of je een Smart Lock gebruikt of niet, raden we je aan in een hoogwaardige en veilige sluitcilinder (bijvoorbeeld van CISA) te investeren.


Controleer nu in enkele stappen of je deur compatibel is met de Nuki Smart Lock.

NAAR DE INSTALLATIECHECK

Een Smart Lock maakt je deur dus niet minder veilig. Bovendien moeten we niet vergeten dat bij een inbraak snelheid een belangrijk punt is: Inbrekers moeten binnen enkele minuten een huis binnen kunnen komen en dit ook snel weer kunnen verlaten om niet te worden betrapt. Ze zitten dan niet echt te wachten op het moeten kraken van het Bluetooth-protocol of het hacken van de aanwezige wifi. Afgezien van het feit dat dit de meeste inbrekers niet zou lukken, is het eenvoudigweg aanzienlijk sneller om de deur open te breken of de sluitcilinder open te boren.

→ Omdat er dus door de installatie van een Nuki Smart Lock geen wijzigingen worden aangebracht aan je deur of de deurcilinder, verandert ook de bestaande verzekeringsdekking niet.

“Ont-/vergrendelen met de smartphone? Dat kan niet veilig zijn!” – Niet waar!

Omdat de Nuki Smart Lock op de binnenkant van de deur wordt gemonteerd en ook de Nuki Bridge en de Nuki Opener zich ín je huis bevinden, kunnen de producten niet van buitenaf worden bekeken. De fysieke toegang van buitenaf door onbevoegden kan dus worden uitgesloten. Daarom gaat het bij de veiligheid in de eerste plaats om de verbinding tussen de Smart Lock en smartphone: Als je in de Nuki-app naar de Smart Lock gaat en “Ontgrendelen” aantikt, wordt deze opdracht door de smartphone overgedragen naar de Smart Lock en uitgevoerd.

Een geavanceerd versleutelingsconcept zorgt ervoor dat

  1. de Smart Lock alleen reageert op opdrachten van daartoe gemachtigde smartphones en
  2. niemand bij deze gegevensuitwisseling kan meelezen.

Om ervoor te zorgen dat dit lukt, moet aan verschillende voorwaarden en extra veiligheidsprocessen zijn voldaan.

Waar je op moet letten als je je apparaten voor de eerste keer instelt en koppelt

Om te garanderen dat de Nuki Smart Lock alleen reageert op opdrachten van daartoe gemachtigde smartphones wordt deze verbinding vastgelegd met Bluetooth-pairing (of koppelen via Bluetooth) als je de Smart Lock voor het eerst instelt. De Smart Lock moet daarvoor echter eerst in de pairingmodus worden gebracht door ca. 5 seconden op de knop te drukken. Alleen op deze manier herkent de Smart Lock je smartphone als gemachtigd. De gedetailleerde stap-voor-stap handleiding vind je in de Nuki-app. Pas daarna kun je de koppeling van de Smart Lock met je smartphone afsluiten.

Das Nuki Smart Lock verfügt über einen Button
Nuki Smart Lock in de pairingmodus zetten

Hierdoor wordt gewaarborgd dat geen enkele andere persoon zonder jouw medeweten je smartphone met je Smart Lock verbindt. Wij adviseren om de Bluetooth-pairing uit te schakelen, nadat je de Smart Lock hebt ingesteld. Daardoor kan worden uitgesloten dat onbevoegden (die bijvoorbeeld vanwege van een gemeenschappelijk gebruikte coworking-ruimte toegang hebben tot de Smart Lock) zich daar later mee kunnen verbinden. Als je de smartphone kwijtraakt als de directe pairing is gedeactiveerd, moet de Smart Lock worden gereset naar de fabrieksinstellingen.

Dat gaat als volgt: Open het menu in de zijbalk linksboven; bij “Help” vind je de knop “Smart Lock resetten”. In de app worden dan alle benodigde stappen uitgelegd.

Nuki Smart Lock Zurücksetzen über die Nuki App

Veiligheidsfactor: Om de Nuki Smart Lock met je smartphone te koppelen, moet je direct op de Smart Lock zelf een knop indrukken. Zo voorkom je dat bijvoorbeeld je buren zich toegang tot je Nuki Smart Lock verschaffen. In principe kan iedereen de gratis Nuki-app downloaden. Maar alleen als je de Nuki Smart Lock echt handmatig ter plaatse koppelt (of een toegangsrecht hiervoor krijgt van de eigenaar van de Smart Lock), kun je de Nuki-app ook gebruiken.

Onder welke voorwaarden worden Smart Home-producten getest?

De meeste hacks en lekken doen zich op het gebied van Smart Home vooral voor bij de instelling. Daarbij moet wel worden gemeld dat het om speciaal ontworpen testscenario’s onder laboratoriumvoorwaarden gaat. Hierbij worden scenario’s doorgenomen die in het echt nauwelijks voorkomen. Zo wordt er bijvoorbeeld getest of het mogelijk is dat een onbevoegde persoon toegang tot een Smart Lock kan krijgen als deze persoon ook in de koppelingsmodus gaat op precies hetzelfde moment als de eigenaar van de Smart Lock op de knop voor het koppelen drukt.

Zodra een smartphone met een Nuki Smart Lock is gekoppeld, werkt de Nuki-app als een persoonlijke, digitale sleutel. De beheerder van de Nuki Smart Lock heeft daarnaast de mogelijkheid om uitnodigingscodes naar andere personen te sturen, die daarna ook toegang tot de Smart Lock hebben. Als je niet wilt dat anderen die over een toegangsrecht beschikken, ook zelf uitnodigingscodes kunnen versturen, kun je deze functie met een pincode beveiligen.

Nuki App locks remotely
Nuki-app ont-/vergrendelt op afstand
Een van de grote voordelen van een digitaal deurslot is dat je in één oogopslag ziet wie een “sleutel” heeft. Elke sleutel kan apart worden bewerkt, eventueel worden beperkt en natuurlijk ook op elk moment worden gewist.

Kan de vergrendelopdracht niet heel eenvoudig worden gekopieerd en opnieuw worden gebruikt?

Dankzij de 2-factor authenticatie kan worden gewaarborgd dat geen enkele onbevoegde persoon een digitale sleutel krijgt, waardoor hij zijn smartphone dus als gemachtigde gebruiker met de Smart Lock zou kunnen koppelen. Maar wat gebeurt er als de vergrendelopdracht tijdens het ont-/vergrendelen wordt opgevangen en gekopieerd? In principe zijn dergelijke “replay-aanvallen” denkbaar, maar ze kunnen niet optreden bij een Nuki Smart Lock. Zelfs wanneer iemand de vergrendelopdracht ontsleutelt en opslaat, kan hij de Nuki Smart Lock daar niet mee bedienen, omdat Nuki de zogenaamde challenge-response authenticatie gebruikt. Dat wil zeggen dat elke vergrendelopdracht slechts één keer wordt gebruikt. Bij Nuki wordt bovendien bij elke opdracht een eenmalige code gebruikt (NONCE-principe = number used once). Eenvoudig gezegd, ziet de communicatie tussen de app en Smart Lock er dan als volgt uit:

Challenge = app zegt: “Let op, ik wil je een opdracht sturen”
Response = Smart Lock antwoordt: “Oké, gebruik daarbij deze eenmalige code” → pas daarna komt de eigenlijke vergrendelopdracht tot stand. Als een vergrendelopdracht al een keer werd gebruikt, dan herkent de Smart Lock dit direct en wijst de opdracht af.

Hoe werkt de end-to-end versleuteling?

Om deze en nog veel meer denkbare scenario’s te voorkomen, kiest Nuki voor het beproefde systeem van de end-to-end versleuteling. In dit artikel leggen we het concept tot in detail uit. Hierachter verbergt zich een complexe techniek, die eenvoudig gezegd als volgt kan worden uitgelegd: De end-to-end versleuteling garandeert dat er niemand kan “meeluisteren”, afgezien van de zender (bijvoorbeeld een gemachtigde smartphone) en ontvanger (gekoppelde Smart Lock). Dit betekent dat uiteraard ook bij Nuki niemand de persoonlijke vergrendelopdrachten van de gebruikers via de Nuki-app kan meelezen.

Simpel gezegd, wordt dit bereikt doordat beide partijen het eens worden over gezamenlijke, geheime codewoorden, waarmee de opdrachten worden versleuteld. Deze codewoorden zijn willekeurig vastgelegd en de betekenis ervan is alleen bekend bij de zender en de ontvanger. Met behulp van kleuren kan het concept van het ver- en ontsleutelen goed worden uitgelegd (hoewel op een zeer simpele manier).

Nuki App Kommunikation
De zender en ontvanger worden het eens dat het gecommuniceerde woord “rood” eigenlijk “geel” betekent →Boodschap van de zender: “De kleur die ontstaat uit blauw en rood” → De ontvanger weet dat “rood” voor “geel” staat en kan zo de boodschap “groen” ontsleutelen.
Voor de versleuteling van de gegevens wordt de NaCl-software gebruikt.

NaCl (Networking and Cryptography library, kortweg “Salt” genoemd) is een open standaard die door veiligheidsexperts overal ter wereld kan worden gecontroleerd. Deze standaard biedt niet alleen hetzelfde veiligheidsniveau als internetbankieren, maar maakt ook een onafhankelijke controle mogelijk door iedereen, op elk moment en overal.

AV Test 2021 Zertifikat
Dit alles kan niet eenvoudig door een gebruiker zelf worden gecontroleerd. Daarom is de regelmatige controle door externe en onafhankelijke testinstituten van essentieel belang. Alleen op die manier weten de klanten dat ze het Nuki-veiligheidsconcept echt kunnen vertrouwen. Het Duitse instituut voor IT-veiligheid, AV-Test, heeft Nuki overigens al voor de 3e achtereenvolgende keer met het keurmerk “Veilig Smart Home-product” onderscheiden.

Wat gebeurt er als de accu leeg is of je je smartphone kwijtraakt?

De gedachte dat de deur door het installeren van een Smart Lock uitsluitend via de app kan worden geopend, zorgt vaak voor onzekerheid. Wat gebeurt er als mijn smartphone wordt gestolen? Hoe kan ik de deur openen als de accu leeg is? Wat doe ik als mijn kinderen nog geen eigen smartphone hebben? Als er een smartphone kwijtraakt, kan een andere gemachtigde persoon het betreffende toegangsrecht (jouw persoonlijke, digitale sleutel) intrekken. Het grote voordeel: dat kan binnen enkele seconden worden gedaan en je hoeft niet het gehele slot incl. de sluitcilinder te vervangen, wat wel het geval is bij fysieke sleutels.

Frau mit Baby benützt das Nuki Keypad
Eenvoudige toegang met Nuki Keypad

Als de accu leeg is of een bewoner heeft geen smartphone, dan kunnen uitbreidingen voor het slimme deurslot handig zijn. Nuki biedt bijvoorbeeld andere toegangsoplossingen aan. Daartoe behoren o.a. de Nuki Keypad, met het invoeren van de 6-cijferige toegangscode, en de Nuki Fob, een kleine Bluetooth-afstandsbediening. Natuurlijk werkt ook de klassieke sleutel nog steeds, deze kan daarom als back-up dienen.

Wij hopen dat we de meeste vragen over de veiligheid van Smart Locks konden beantwoorden. Als er nog vragen open zijn blijven staan, dan zorgen we ervoor dat deze alsnog in deze bijdrage worden opgenomen.


Het laatste Nuki nieuws, inspiratie en spannende Smart Home-updates
Nuki Blog
Vragen over Nuki?