Kako varne so pametne ključavnice?
Kaj je pametna ključavnica?
Evolucija tradicionalne ključavnice, enostavno povedano. Tako kot so se razvili ključi avtomobilov, se sedaj razvijajo tudi klasični ključi za vrata.
Pametne ključavnice na naših vratih nam omogočajo veliko ugodnosti ter nam s tem olajšajo vsakdan. Tako lahko brezstično odklenemo vrata, če imamo polne roke pravkar kupljenih potrebščin, ali če želimo na daljavo odpreti vrata kurirju, ko smo sami še v službi, ali celo omogočite vašemu Airbnb gostu, da vstopi sam v najeto stanovanje. Pa ne samo to, pametne ključavnice se lahko povezujejo tudi z drugimi napravami v našem bivalnem okolju, npr. prižig gretja ali klime, vklop škropilnice, alarm itd. Če ste navdušenec nad pametno tehnologijo, lahko to konkretno izkoristite v svoj prid, saj vam bo omogočeno ugodnejše življenje kot tudi bolj ekonomično vsakodnevno potrošnjo.
Ključavnice v tradicionalnem smislu “neumnih naprav” niso za v koš, na trgu so prisotne že dovolj časa, da vemo, da so kvalitetne. A hkrati tudi toliko časa, da jih že znamo vlomiti. Bodimo iskreni. Strokovnjak v nekaj minutah odpre katerokoli stanovanjsko ključavnico v mestu za pičlih 15 evrov. Te strokovnosti se je možno dokaj hitro naučiti kar preko Youtuba.
Tu želimo povedati, da naša vhodna vrata niso zares 100% varna. Zasnovana so, da odvrnejo “poštenega” kriminalca, to je tistega, ki v resnici ne bo poskušal svoje sreče, ko zagleda močna vrata. Možnost, da bi nekoga premamilo, da bi vdrl v pametno ključavnico, pa je skoraj nična. Če želi vdreti v vaš dom, bo to lahko naredil na veliko različnih načinov. Poleg tega je tu še veliko možnosti, to ni samo pametna ključavnica, ampak morebiti tudi pametni alarmni sistem, kamera itd., kar zna nepridiprava odvrniti od impulznega vloma.
Ključi tradicionalnih ključavnic obstajajo na svetu že stotine, če ne že tisoč let. Vsi smo jih uporabljali in na splošno razumemo, kako delujejo in kako ranljivi so lahko. In zdaj, ko se te najpreprostejše naprave doma povezujejo v oblak, je tudi čas, da ugotovimo, kako varne ali pametne so pametne ključavnice oz. ključi.
Pametne ključavnice so se najprej pojavile v domovih ljudi, vendar najnovejše različice teh brezžično povezanih naprav lahko uporabimo tudi v turističnih namestitvah.
Pametne ključavnice s svojimi izboljšanimi brezstičnimi, omrežnimi in varnostnimi funkcijami rešujejo naše najemniške težave z zelo sofisticiranimi tehnologijami za daljinsko spremljanje, odpiranje in poročanje. Pametne ključavnice so priročne, vendar jih lahko, tako kot pri vsaki digitalni tehnologiji, onesposobijo.
Kako varne so?
Pametne ključavnice dandanes so tako varne kot naše dosedanje klasične ključavnice. Vse pa imajo svoje prednosti in slabosti.
Medtem ko pametne ključavnice različnih podjetij tradicionalno nudijo nabor varnostnih lastnosti, se po večini še vedno zanašajo na vgrajene zaščitne lastnosti Bluetooth-a.
Kako varna je pametna povezava Bluetooth (ali 4.0 BT low energy)?
Skoraj vsi trdijo, da uporabljajo enake varnostne protokole, kot se jih uporablja pri spletnem bančništvu. V bistvu to pomeni, da kadarkoli se vaš pametni telefon “pogovarja” s pametno ključavnico, je ta pogovor zavarovan z 128-bitnim AES šifriranjem. To je najnižja raven šifriranja, ki jo uporabljajo vladne agencije v ZDA. Za “TOP SECRET” šifriranje informacij je potrebna 192 ali 256-bitna AES enkripcija, vendar naj bi 128-bitna bila zadovoljiva.
Je Bluetooth ranljiv? Da.
Ali bi bil spreten heker, ki bi lahko vdrl na vladna spletna mesta, vojaške strežnike ali banke, zainteresiran za vstop v vaš pametno zaklenjen dom? Seveda, toda ali bi ta posameznik res zapravljal svoje talente za nekaj tako enostavnega?!
Pri pametnih ključavnicah ni vprašanje, kako Bluetooth varno prenaša podatke, ampak, kako se vsak uporabnik ali digitalni ključ overja. Prej pogostejši napadi, kot so Bluejacking, Bluesnarfing in Bluebugging, sedaj niso več vprašanje. Bluetooth low energy, ali 4.0. ali BT SMART je bil zgrajen ponovno od začetka ter s povsem novo arhitekturo radia in zato naj bi bil tudi bolj varen. Nova specifikacija ima tudi prilagodljivo frekvenčno skakanje, ki v bistvu razprši vse šifrirane podatke, ki jih pošiljate po 2,4GHz spektru. Torej, če razvijalci pametnih ključavnic na BT upoštevajo celotno najnovejšo različico BT, striktno po specifikacijah, mora biti vsaka ključavnica precej dobro zavarovana.
Za pametne ključavnice, ki uporabljajo tehnologijo Wi-Fi, uporabljajo šifriranje SSL, ki ga prav tako uporablja tudi vaša banka za zaščito vaših sredstev.
POVZETEK
Največja varnostna pomanjkljivost pametnih ključavnic ste vi in vaša gesla, ki jih izberete. Če uporabljate isto uporabniško ime in geslo za svoj Facebook račun, banko in alarmni sistem, potem ste gotovo bolj izpostavljeni in ranljivi, da vam nepridipravi izpraznijo bančni račun in uničijo življenje. Toda to nima nobene zveze s pametno ključavnico, kaj ne?
Mislim, da lahko varno rečemo, da so pametne ključavnice zagotovo prav tako varne kot navadne ključavnice in so lahko kvečjemu še bolj varne z varnostnimi nadgradnjami, opozorili nad vstopi ter z vašo dobro premišljenostjo pri izbiri gesla.
Mogoče, se ne bi smeli spraševati, ali so pametne ključavnice varne, AMPAK, ali so “dovolj varne za določena vrata”, glede na to, kaj hranimo oz. kaj varujemo.
Glavna težava vseh elektronskih sistemov je, da niso brezhibni, zato moramo sisteme zelo omejiti nepotrebnih funkcionalnostih in jih pravilno zasnovati.
Slabosti pri uporabi tehnologije Bluetooth:
V primeru, ko omrežje Wi-Fi v vašem domu ne deluje, vaša pametna ključavnica ne more prejeti preklica virtualnega ključa, hkrati pa tudi gostu ni potekla pravica do vstopa. Zakaj se to zgodi? Ključavnica ima na voljo samo BT povezavo, virtualni ključ ni bil preklican, ker ključavnica nima dostopa do interneta in tako ne do serverja. Tako bi njihov digitalni ključ lahko še vedno deloval. Zelo neverjetna situacija, vendar se lahko zgodi.
Še en primer, kjer se pametna ključavnica posodablja prek telefona oz. aplikacije. V kolikor nekdo, recimo nekdanji čistilec hiše, telefon postavi v način brez omrežja (flightmode) in Bluetooth še vedno deluje, aplikacija ne more preklicati virtualnega ključa, zato le – ta še vedno lahko vstopi. Spet zelo malo verjeten scenarij, toda zgodile so se že bolj neverjetne stvari. Tehnologija včasih ne deluje tudi zaradi višjih sil.
Pametne ključavnice ne morejo biti 100% varne, tako kot tudi ne ključi. Dobimo pa opozorilo ali zabeležko nedovoljenega vstopa, in to veliko hitreje, kar nam omogoča vsaj neko možnost, da hitro obvestimo policijo.
Za Airbnb gostitelje v mestih je nakup pametne ključavnice modra odločitev. Nakup nam omogoča več svobode, optimizacijo časa in dela. Tako si lahko prihranimo kar nekaj korakov, saj gostje lahko vstopijo sami s pomočjo lastnega mobilnega telefona, mi pa lahko že organiziramo čiščenje pri drugi nastanitvi, ali si na sploh prihranimo čas za kaj drugega. Vse to se zelo pozna tudi pri mesečnih stroških, saj lahko s pametno tehnologijo prihranimo kar nekaj evrov na mesec.
Ringo je specializirana pametna ključavnica za turistične nastanitve.
Veliko pametnih ključavnic, posebno tiste, ki se namestijo na cilinder (kjer vstavimo ključ), je nameščenih na notranjo in zunanjo stran vrat, kar zunanjemu obiskovalcu pove, da imate nameščeno pametno ključavnico. Ringo je nameščen le na notranji strani vrat, tako vaša vrata od zunaj izgledajo povsem nedotaknjena.
Ringo tudi ne deluje na Bluetooth, ne potrebuje aplikacije za vstop in povezava je možna tudi preko mobilnih podatkov. To pomeni manj priložnosti in možnosti za vdor.
Viri: Lifehacker, Gizmodo, The Geek Pub, DIY smart solutions, TechCrunch, Houselogic, GVlock, HowToGeek, Schlage