Arkitektonisk fagpresse: Hvor sikre er døråbner-apper?
Siedle-ekspertdiskussion
04.11.2020
At åbne hoveddøren med en smartphone betragtes ofte en selvfølge i dag. IP-baseret dørkommunikation og apps gør det muligt. Men hvad betyder teknologiske ændringer for sikkerheden? Og hvordan kan følsomme data beskyttes effektivt? Clemens Czibulinski, chef for softwareudvikling hos Siedle, fortæller om permanente opdateringer, serverplaceringer, kryptografisk sikret dataudveksling - og hvorfor smartphonen er mere sikker end en mekanisk nøgle.
Hvilken forskel gør IP-teknologien for dørkommunikationen?
Clemens Czibulinski: IP-baseret dørkommunikation adskiller sig principielt fra et navnebeskyttet system, f.eks. en bus. Softwaren skal løbende vedligeholdes og videreudvikles. Det er også sikkerhedsrelevant. Hos Siedle samarbejder vi f.eks. med Teamfon, en førende udbyder af IP-telefoni. Vores partner har grundigt kendskab til Apple- og Android-baserede operativsystemer og udveksler løbende oplysninger med udbyderne.
Hvordan optimeres sikkerheden på en døråbner-app bedst?
Czibulinski: Sikkerhed er ikke statisk i den digitale verden. Der er ikke noget testsegl, der verificerer sikkerheden for en software, fordi det kan ændre sig meget hurtigt. Vores strategi er derfor: sikkerhed gennem konstante opdateringer. Her hjælper en slank softwarearkitektur, som vi tilbyder med den nye Siedle App til alle vores systemer. Appen fokuserer på de vigtigste funktioner, der er afgørende for brugeroplevelsen. Samtidig accelererer det test- og udviklingsprocesserne. Det får brugerne fordel af: De modtager opdateringer og programrettelser hurtigere end nogensinde før.
Sikkerhedsopdateringer er en ting, sikkerhed i dataoverførslen en anden. Hvordan kan man opnå høj sikkerhed på dette område?
Czibulinski: En væsentlig faktor er krypteringen af dataene. Der findes en kryptografisk sikret udveksling for vores nye app med vores server. Den sikrer, at appen kun opretter forbindelse til serveren. Der er ingen mellemkomst. Vi tilbyder den højeste krypteringsstandard, såkaldt Certificate Pinning, også kendt somTransport Layer Security. Sikkerhedsrelevante data krypteres således end-to-end. Det gælder for døråbneren, men også for videokameraets billeder i telefonanlægget.
Hvilken rolle spiller serveren som datalager?
Czibulinski: Serveren spiller en central rolle. Det vil jeg forklare ved hjælp af vores server, som drives af vores partner Teamfon i München. Placeringen i Tyskland er meget vigtig for datasikkerheden. Hvis serveren f.eks. var placeret i USA, kunne myndighederne tvinge os til at udlevere data, fordi den juridiske situation er anderledes. Denne fare eksisterer ikke, fordi vores server og al IP-kommunikation udelukkende er underlagt tysk og europæisk lovgivning. Desuden udgør serveren fysisk et beskyttet område med sin egen firewall og sit eget IP-range. Vores partner Teamfon er også certificeret i henhold til ISO 27001-standarden for informationssikkerhed. Dette certifikat har en teknisk og en organisatorisk side. Revisorerne kontrollerer, hvad der teknisk set bliver løst: For eksempel data, der er krypteret således, at også vores partneres medarbejdere ikke kan få adgang til dem. Og når det drejer sig om data, som nogen arbejder med, skal det organiseres for at afgøre, hvem der er berettiget til det.
Appen til døråbning er den eksisternde. Hvordan vil IP ændre dørkommunikation fremover?
Czibulinski: For øjeblikket er intelligente personlige assistenter i Smart Home et stort emne. Jeg bliver konstant spurgt om tilknytningen til dørkommunikation. Her kommer sikkerheden efter min bedste overbevisning også først. Forestil dig, at der er blæst en rude op hos dig, og at nogen ringer på: ”Smart Device, åbn fordøren”“ – og døren åbnes … Det ville være destruktivt!
Fremover kommer nøglefri adgang til at spille en vigtig rolle i forbindelse med dørkommunikation. Ingen ved, om der vil være apper om ti år. Men smartphonen som en digital nøgle i lommen kommer til at ledsage os. Mange er bekymrede for, at dette er usikkert. Men hvis jeg mister min husnøgle, kan alle bruge den. Hvis jeg mister min smartphone, er den som regel beskyttet med PIN-kode. Desuden kan jeg fjernslette dens digitale nøgle. Så er der ingen adgang. Smartphonen føles mere usikker end en mekanisk nøgle, men rent faktisk er det modsatte tilfældet.