image

Testlab: Smart deursloten bieden goede bescherming

maandag 13 november 2017, 12:18 door Redactie, 11 reacties

De veiligheid van smart deursloten zit goed in elkaar en is veel beter dan bij andere smart producten het geval is, zo stelt het Duitse testlab AV-Test aan de hand van eigen onderzoek. Smart deursloten zijn eenvoudig te installeren en kunnen op afstand worden geopend via Bluetooth, wifi of het internet.

Dit brengt ook aanvullende risico's met zich mee, aangezien een aanvaller kan proberen om op afstand het slot te bedienen. Voor het onderzoek van AV-Test werd er gekeken naar smart deursloten van August, Burg-Wächter, Danalock, eQ-3, Noke en Nuki. Ze werden beoordeeld op de veiligheid van de lokale en externe communicatie, veiligheid van de app en databescherming.

Zo bleken alle sloten via Bluetooth te communiceren en waren de verbindingen in alle gevallen met AES versleuteld. Updates werden in de meeste gevallen ook via een beveiligde verbinding uitgerold. Alleen het slot van Burg-Wächter deed dit via een onversleutelde verbinding. Ook de apps om de sloten mee te bedienen waren goed beveiligd. Alleen de apps van August en Danalock genereerden uitgebreide debug-logbestanden waar een aanvaller gebruik van zou kunnen maken. In het geval van Danalock was het ook mogelijk om de logbestanden met standaard tools uit te lezen.

De drie sloten konden voor de verschillende testonderdelen in totaal drie punten scoren. Drie producten halen deze maximale score, gevolgd door twee sloten met twee punten. Alleen het slot van Burg-Wächter presteert met één ster slechter dan de rest. AV-Test is dan ook van mening dat smart deursloten over het geheel genomen een solide beveiliging bieden.

"Gemak hoeft niet altijd minder veiligheid in te houden", aldus het testlab. AV-Test zegt verrast te zijn door de veiligheid van de producten, aangezien die verschilt van andere smart huisapparaten die in veel gevallen onveilig zijn. Vijf van de zes sloten beschikken volgens het testlab over een solide basale beveiliging. Alleen het slot van Burg-Wächter wordt niet aangeraden. De gevonden problemen zouden echter eenvoudig te verhelpen zijn. "Al met al hebben de fabrikanten van smart deursloten goed werk geleverd", aldus de onderzoekers.

Image

Reacties (11)
13-11-2017, 12:38 door Anoniem
Als je zonodig een elektronisch slot wil kopen, kijk dan of het slot (en het beslag) een SKG-certificatie heeft. Neem altijd de hoogste beveiliging, dus SKG (***) = drie sterren. Ontbreekt een dergelijke certificatie, koop dat slot dan niet.
13-11-2017, 14:08 door Anoniem
Zo te zien is er niet getest op de mogelijkheid van replay attacks.
13-11-2017, 14:18 door Anoniem
Door Anoniem: Als je zonodig een elektronisch slot wil kopen, kijk dan of het slot (en het beslag) een SKG-certificatie heeft. Neem altijd de hoogste beveiliging, dus SKG (***) = drie sterren. Ontbreekt een dergelijke certificatie, koop dat slot dan niet.

Beetje appels en peren vergelijk. SKG-IKOB is een analoog keurmerk. Die begrijpen niks van digitale sloten.
13-11-2017, 15:19 door Anoniem
De fysieke aspecten van een slot zijn redelijk belangrijk, vandaar SKG certificatie.
13-11-2017, 15:41 door abj61
Ach, keurmerken voor sloten. Het stelt echt geen reet voor.
Tijdje terug mijn deur achter me dichtgevallen, sleutels binnen.
Slotenmaker had binnen 5 minuten mijn politiekeur slot open. Niks bijzonder gereedschap, een tap en een poelie trekker ...
13-11-2017, 15:57 door [Account Verwijderd] - Bijgewerkt: 13-11-2017, 15:57
Door abj61: Ach, keurmerken voor sloten. Het stelt echt geen reet voor.
Tijdje terug mijn deur achter me dichtgevallen, sleutels binnen.
Slotenmaker had binnen 5 minuten mijn politiekeur slot open. Niks bijzonder gereedschap, een tap en een poelie trekker ...

Tja cilindertrekken. Maar a.u.b. niet gaan veralgemeniseren dat het allemaal geen r...t voorsteld want daarmee doe je de sloten fabrikanten wel èrg tekort. Ja, er zit inderdaad weleens Italiaanse rommel tussen - neen ik ga geen merken noemen! - maar ik vind het uit ervaring gezien wel erg kort door de bocht om iedereen uit de branche als minderwaardig voor te stellen.

Maar goed waar ging het ook weer over?

...Ze - IOT sloten - werden beoordeeld op de veiligheid van de lokale en externe communicatie, veiligheid van de app en databescherming...

De materiaaltechnische constructieve consistentie is dus helemaal niet beoordeeld.
Cru gesteld: al is het slot van PET flessenplastic, het krijgt toch een 3-sterren status als het voldoet aan de in de test gebruikte criteria want..... een breekijzer als onderdeel van de test is niet gebruikt!

Ik vind deze test misleidend, hoewel er van opzet geen sprake is

Blindstaren op de digitale veiligheid alleen van IOT produkten... het is een valkuil aan het worden.
13-11-2017, 16:35 door Anoniem
Door abj61: Ach, keurmerken voor sloten. Het stelt echt geen reet voor.
Tijdje terug mijn deur achter me dichtgevallen, sleutels binnen.
Slotenmaker had binnen 5 minuten mijn politiekeur slot open. Niks bijzonder gereedschap, een tap en een poelie trekker ...

De kennis van security.nl posters, het stelt geen reet voor.

PKVW / SKGW sterren staat niet voor "Fort Knox" .

Waar staan 2/3 sterren SKG keurmerk (waar PKVW van uit gaat ) voor :

===

Twee sterren: zwaar inbraakwerend

Producten met twee sterren kunnen zelfstandig worden toegepast. Ze kunnen het binnendringen van inbrekers minstens drie minuten vertragen.
===
Drie sterren: extra zwaar inbraakwerend

Vanzelfsprekend kunnen ook producten met drie sterren zelfstandig worden toegepast. Ze kunnen het binnendringen van inbrekers minstens 5 minuten vertragen.
===

Afhankelijk van hoe 'binnen' de vijf minuten het was heeft jouw slot dus prima de twee- of drie sterren norm gehaald.

Met een kerntrek-beveiliging had de slotenmaker nog langer werk gehad - of had je meer schade gehad aan je deur.
13-11-2017, 17:00 door abj61
Door Aha:
Door abj61: Ach, keurmerken voor sloten. Het stelt echt geen reet voor.
Tijdje terug mijn deur achter me dichtgevallen, sleutels binnen.
Slotenmaker had binnen 5 minuten mijn politiekeur slot open. Niks bijzonder gereedschap, een tap en een poelie trekker ...

Tja cilindertrekken. Maar a.u.b. niet gaan veralgemeniseren dat het allemaal geen r...t voorsteld want daarmee doe je de sloten fabrikanten wel èrg tekort.
Nou nee, je koopt een slot met keurmerk, dat keurmerk blijkt gewoon weinig voor te stellen. dat is geen mening maar gewoon een feit
13-11-2017, 17:55 door [Account Verwijderd]
Door Anoniem:
Door abj61: Ach, keurmerken voor sloten. Het stelt echt geen reet voor.
Tijdje terug mijn deur achter me dichtgevallen, sleutels binnen.
Slotenmaker had binnen 5 minuten mijn politiekeur slot open. Niks bijzonder gereedschap, een tap en een poelie trekker ...

De kennis van security.nl posters, het stelt geen reet voor...etc...etc...knip

..en dat geldt niet voor jouw als........ehh.... security.nl poster?

Denk je nu werkelijk dat je post meerwaarde krijgt door dergelijke uitingen?
Man, man man, ik - en ik neem aan meerderen - lezen ècht geen letter verder van je post na je beledigende woorden.
13-11-2017, 20:34 door Anoniem
Door Aha:
Door abj61: Ach, keurmerken voor sloten. Het stelt echt geen reet voor.
Tijdje terug mijn deur achter me dichtgevallen, sleutels binnen.
Slotenmaker had binnen 5 minuten mijn politiekeur slot open. Niks bijzonder gereedschap, een tap en een poelie trekker ...

Wel eens van anti-kerntrek-BESLAG gehoord?
13-11-2017, 23:30 door Anoniem
Het best geteste product, de Noki Combo is eigenlijk geen opzichzelfstaand slot, maar slechts een apparaat om een sleutel (in een slot) mee om te draaien, maar dan zonder handjes via Bluetooth. Idem voor de eQ-3 smartlock. Dus die hele SKG discussie gaat helemaal niet op.

Op zich een geinig apparaat, en je kan er dus zelf een beproefde sterke (en/of moeilijk te picken) cilinder bij uitzoeken, zoals de Abloy Protec2, of een Evva MKS of 3KS, zeker wanneer die komen in de geharde uitvoering.

Echter wat een probleem blijft, is dat zo'n elektronisch slot in feite de attack vector op zo'n slot vergroot. En waarom zou je vrijwillig 300 euro betalen (in het geval van de Noki), en daarmee een extra attack vector creëren? Analoge sloten zijn behoorlijk beproefd, en het is bekend welke sterk en zwak zijn. Al die nieuwe iot-techniek staat pas in de kinderschoenen, en daar zou ik dus zeker niet op vertrouwen wanneer het aankomt op het afsluiten van een woning of kantoor.

'Echte' elektronische sloten (en dan bedoel ik dus niet bluetooth/wifi smart snufjes) hebben als grote voordeel dat je de codes/keyfobs kunt intrekken of vervangen wanneer je iemand de toegang wilt ontzeggen, of bij verlies of diefstal. En helaas worden juist dit type sloten niet onderworpen aan de test, waarschijnlijk omdat hiervoor de kennis ontbreekt bij de testers.

Dat andere goed geteste slot, de Noké is een hangslot. Niet echt toepasbaar voor de meeste Nederlandse huishoudens, en volgens mij is de functionaliteit sowieso beperkt. En voor die 80 euro kan het haast geen fatsoenlijk slot zijn; en dan praat ik over een 'fysieke' brute force. Of dat ding in close range veilig communiceert met z'n fob is maar eigenlijk een klein risico, een veel grote risico is wanneer een inbreker even 5 minuten alleen gelaten kan worden met het slot.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.