Het laatste nieuws en onafhankelijke reviews van smart home-producten

Slim slot van Nuki ontvangt AV-beveiligingscertificaat

Geschreven door
Geplaatst op3 mei 2018, 12:15 CategorieVeiligheid en beveiliging

Het Oostenrijkse bedrijf Nuki heeft zijn Nuki Combo, bestaande uit een slim slot en wifi-brug, uitgebreid laten testen door het AV-Test Instituut en heeft deze test met succes doorstaan. Het bedrijf krijgt hiervoor het label ‘Tested Smart Home Product’.

Slim slot van Nuki is goed beveiligd

Het AV-Test Instituut, gevestigd in Magdeburg, is een onafhankelijke dienstverlener van computerbeveiliging en antivirusonderzoek. Naast de Nuki Combo en de applicatie van het bedrijf hebben de beveiligingsexperts van het instituut ook de bijhorende Alexa Custom Skill, voor Amazon Echo, getest. “Nuki bewijst dat een goed doordachte beveiliging geen afbreuk doet aan het dagelijkse gebruik van een smart home-product”, zegt Maik Morgenstern, technisch directeur van het AV-TEST Instituut, in het persbericht van de fabrikant.

De verschillende testen bevestigen dat de communicatie veilig loopt, zowel lokaal als online. Wanneer het slimme slot van Nuki via de applicatie contact maakt met bluetooth, wordt de toegang effectief beschermd tegen aanvallen dankzij de end-to-end encryptie. Wanneer de applicatie wordt gebruikt door middel van een uitnodigingscode, moet er steeds een beheerpincode ingevoerd worden. Indien gebruikers nog meer bescherming wensen, kan de koppelingsmodus uitgeschakeld worden via bijbehorende applicatie van het bedrijf.

De Nuki Bridge biedt externe toegang tot het slimme slot via de applicatie of via Nuki Web. De verbinding met de smart lock komt tot stand via de server van de fabrikant en de bijhorende Nuki Bridge. Een adequaat beveiligingsniveau wordt ook hier gegarandeerd dankzij end-to-end encryptie waarbij alleen de verzender en de ontvanger toegang hebben tot de verzonden gegevens. De communicatie tussen de applicatie en de server wordt gecodeerd via TLS 1.2. De communicatie tussen de server en de bridge wordt gecodeerd via TLS 1.1.

Beide kanalen worden beschermd tegen man-in-the-middle-aanvallen, zodat naast het gebruik van de versleutelingscertificaten alle communicatie met onbekenden onmiddellijk wordt gestopt. De analyse bevestigt ook de beveiliging van de app. Het toont aan dat er geen voor de hand liggende of kritische kwetsbaarheden zijn in de implementatie van beveiligingsfuncties.. Er is daarnaast geen bewijs van onbeschermde opslag van gevoelige gegevens op de smartphone waarvan potentiële aanvallers gebruik kunnen maken.

Wil je meer lezen over het slimme slot? Lees dan onze uitgebreide recensie.

  • Delen:

Laat een reactie achter

Opmerking: E-mail wordt niet gepubliceerd of gedeeld.