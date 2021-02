Jak zabezpieczony fizycznie jest zamek Tedee – jakie atesty ma wkładka, czy łatwo jest dorobić klucze, jeśli zostaną zgubione i ktoś je znajdzie? Co radzicie też zrobić, gdy sami klucze zgubimy? Konieczna jest wymiana wkładki?

Andrzej Kaszycki: Wkładka modułowa GERDA SLR, dołączana do zestawu inteligentnego zamka tedee, ma atest klasy 6. Awaryjny klucz, który znajduje się packu jest praktycznie nie do dorobienia i podrobienia przez nieupoważnione osoby – duplikat może wykonać jedynie Gerda. Każdy klient otrzymuje do zestawu tedee kartę kodową, którą może zrealizować w przypadku zgubienia kluczy. Dzięki temu bez problemu dorobimy mu nowy klucz.

Jakie warunki bezpieczeństwa stawiane są instalatorom zamka – czy np. wymagane jest zaświadczenie o niekaralności?

Osoby współpracujące z nami i wykonujące prace monterskie to doświadczeni fachowcy. Realizują dla nas zadania od 4 do 5 lat. Ich ekspertyza oraz lata doświadczeń sprawiają, że możemy oferować usługę fachowego montażu oraz serwisu. Wkładki, dołączane do zestawu tedee, są fabrycznie zaplombowane. Monter, zakładający zamek, otwiera opakowanie z wkładkami bezpośrednio w obecności klienta, zachowując najwyższy poziom bezpieczeństwa.

Jak wygląda szyfrowanie BT między zamkiem a aplikacją w telefonie czy zegarku, czy jest możliwość przechwycenia transmisji?

W komunikacji tedee korzystamy z protokołu na bazie TLS 1.3, który jest najnowszą formą SSL, przeznaczoną do wymiany danych między urządzeniami Internetu Rzeczy (ang. Internet of Things). Zdalne otwarcie zamka przez nieupoważnione osoby jest praktycznie niemożliwe. Wszystkie dane są całkowicie bezpieczne i przechowywane w usłudze chmurowej Azure Active Directory B2C od firmy Microsoft. Aby dostać się do „faktycznych” kluczy, haker musiałby dostać się do API zawierającego tokeny użytkowników. Jeśli hasło nie wyciekło ze strony użytkownika, wymagałoby to bezpośredniego złamania zabezpieczenia tej usługi na serwerach Microsoftu.

O ile sam zamek nie jest podłączony do sieci WiFi, to mostek jest widoczny w naszej domowej bezprzewodowej sieci. Jak zabezpieczony jest na wypadek włamania? Czy haker może, po wejściu do naszego WiFi, przejąć kontrolę nad zamkiem?

Haker nie ma możliwości podjęcia żadnych niepożądanych kroków, ponieważ transmisja pomiędzy bridgem a aplikacją mobilną jest szyfrowana. Łączność odbywa się przez backend Gerdy i zabezpieczone serwery, a nie po lokalnej sieci Wi-Fi.

Jakie dane użytkownika zapamiętuje aplikacja i jak chronicie te dane?

Aplikacja lokalnie zapamiętuje ustawienia niektórych, mało istotnych opcji (są usuwane po wylogowaniu), a backend w postaci szyfrowanej wszystkie ustawienia kluczowych parametrów zamka oraz dane użytkownika. Jak wspominałem wcześniej, dane są chronione przy wykorzystaniu technologii i usługi chmurowej Key Vault Microsoft Azure.

Co się stanie, jeśli ktoś ukradnie nam smartfona, albo go zgubimy. Jak wtedy wyłączyć dostęp do zamka?

Nawet po utracie smartfona przed osobą, która próbowałaby sforsować zamek tedee w naszym mieszkaniu, jeszcze daleka droga. Po pierwsze, żeby dostać się do aplikacji, należy odblokować telefon PIN-em. Dodatkowo dostęp do aplikacji może być chroniony dodatkowym kodem PIN i biometryką. Sugerujemy pamiętanie o tym oraz zwiększanie poziomu bezpieczeństwa.

Możliwość wyłączenia dostępu do zamka jest bardzo prosta. Jeśli mamy bridge, po prostu usuwamy dostęp danemu użytkownikowi. Jeśli jesteśmy wyposażeni w sam zamek, to po powrocie do mieszkania usuwamy dany dostęp lokalnie. Jeśli sami zgubimy telefon z kontem właściciela, to możemy usunąć dany zamek z konta, a nawet całe konto oraz utworzyć je od nowa, dodając zamek.

Jak można dostać się do domu, jeśli padnie nam smartfon, albo go stracimy, a nie mamy ze sobą kluczy?

W przypadku sytuacji, w której rozładuje nam się bateria w naszym smartfonie, a nie mamy akurat pod ręką drugiego urządzenia takiego jak np. tablet, będziemy zmuszeni pożyczyć urządzenie od bliskiej osoby lub sąsiada. Jedynym, co należy wtedy zrobić, jest pobranie na zapasowego smartfona aplikacji tedee i zalogowanie się na urządzeniu przy użyciu loginu i hasła.

Co gdy w zamku skończy się bateria, a nie mamy kluczy? Czy aplikacja informuje też o niskim stanie baterii?

Tak. Aplikacja tedee automatycznie informuje jej użytkownika o każdym zdarzeniu, gdy stan baterii spada poniżej 15%. W przypadku, gdy nie podłączymy ładowarki do zamka, będziemy mogli używać tedee wtedy jeszcze przez około 2 tygodnie.

Czy rozważacie dostęp do ustawień zamka i wszystkich funkcji z aplikacji mobilnej przez aplikację na desktopie?

Nie, to niemożliwe... Możliwe są jedynie aktywności, które są opisane na stronie: portal.tedee.com

Czy rozważacie połączenie zamka Tedee z kontrolą głosową przez Alexę czy SIri, tak jak jest to teraz możliwe przez Google?

tedee jest zintegrowany z Alexą oraz Google. Siri działa na razie przy użyciu aplikacji Skróty/Shortcuts. Pracujemy nad kolejnymi integracjami. Będziemy o nich informować na bieżąco.

Czy rozważacie podjęcie współpracy z producentami aut, by wprowadzić apkę Tedee do ekosystemów samochodowych, żeby np. otwierać zamek z poziomu multimedialnej konsoli samochodowej.

tedee można obecnie połączyć przy użyciu HomeKit (CarPlay) lub Alexę i Google Assistant (Android Car).

Czy rozważacie też wersję wodo i pogodoodporną modułu sterującego zamka, żeby mógł on być zamontowany w furtce?

Nie planujemy wersji wodo- i pogodoodpornej zamka tedee. Natomiast mamy w planach stworzenie modułu do otwierania elektrozaczepu, który będzie odporny na warunki atmosferyczne.