Architectuurvakpers: hoe veilig zijn deuropener-Apps?
Siedle expertgesprek
04.11.2020
De huisdeur met de Smartphone openen, is tegenwoordig vaak vanzelfsprekend. IP gebaseerde deurcommunicatie en Apps maken het mogelijk. Maar wat betekent de technologie voor de veiligheid? En hoe kunnen gevoelige gegevens effectief worden beschermd? Clemens Czibulinski, hoofd software-ontwikkeling bij Siedle, spreekt over permanente updates, serverlocaties, cryptografisch beveiligde gegevensuitwisseling – en waarom de Smartphone veiliger is dan een mechanische sleutel.
Welk verschil maakt IP technologie in de deurcommunicatie?
Clemens Czibulinski: IP gebaseerde deurcommunicatie is principieel verschillend van een besloten systeem, bijvoorbeeld een bus. De software dient voortdurend onderhouden en verder ontwikkeld te worden. Dat is ook relevant voor de veiligheid. Wij bij Siedle werken bijvoorbeeld samen met Teamfon, een toonaangevende aanbieder van IP gebaseerde telefonie. Onze partner is perfect vertrouwd met de besturingssystemen van Apple en Android en is voortdurend met de aanbieders in contact.
Hoe kan veiligheid bij een App met deuropener het beste te garanderen?
Czibulinski: veiligheid is in de digitale wereld niet statisch. Er is geen inspectiestempel, dat de veiligheid van een software garandeert, want die kan zeer snel veranderen. Onze strategie is daarom: veiligheid door permanente software updates. Hier helpt een slanke software architectuur, zoals wij ze met de nieuwe Siedle App voor al onze systemen aanbieden. De App concentreert zich op de wezenlijke functies; dat is beslissend voor de User Experience. Tegelijkertijd versnelt het de processen bij de ontwikkeling en bij het testen. Daarvan profiteren de gebruikers: zij ontvangen updates en patches sneller dan ooit tevoren.
Beveiligingsupdates zijn één ding, veiligheid in de gegevensoverdracht is iets anders. Hoe kan in dit bereik hoge veiligheid worden bereikt?
Czibulinski: een wezenlijke factor is de versleuteling van de gegevens. In het geval van onze nieuwe App vindt er een cryptografisch beveiligde uitwisseling met onze server plaats. Zo wordt zeker gesteld, dat de App zich uitsluitend met de server verbindt. Er kan niemand tussen komen. Wij bieden de hoogste versleutelingsstandaard, zogenaamd Certificate Pinning, ook bekend als Transport Layer Security. Veiligheidsgerelateerde gegevens zijn daarbij eind-tot-eind versleuteld. Dat geldt voor deuropeners, maar ook voor de beelden van de videocamera in de spraakinstallatie.
Welke rol speelt de server als opslaglocatie van de gegevens?
Czibulinski: De server speelt een centrale rol. Ik zal dat aan de hand van het voorbeeld van onze server toelichten, die door onze partner Teamfon in München wordt beheerd. De Duitse locatie is heel belangrijk voor de veiligheid van de gegevens. Zou de server bijvoorbeeld in de VS staan, dan zouden overheidsinstanties ons tot de vrijgave van gegevens kunnen dwingen, omdat de regelgeving anders is. Dit gevaar bestaat niet, omdat onze server en de gehele IP communicatie uitsluitend onder Duits en Europees recht valt. Bovendien vormt de server fysiek een afgesloten bereik met een eigen firewall en eigen IP bereiken. Onze partner Teamfon is bovendien volgens de ISO norm 27001 voor informatiebeveiliging gecertificeerd. Dit certificaat heeft een technische en een organisatorische kant. De auditoren controleren, wat technisch wordt opgelost: bijvoorbeeld gegevens, die zo versleuteld zijn, dat ook medewerkers van onze partner er niet bij kunnen komen. En wanneer het om gegevens gaat, waar iemand mee werkt, dient organisatorisch te zijn geregeld, die daarvoor gerechtigd is.
De App voor het openen van de deur is de huidige situatie. Hoe zal IP de deurcommunicatie in de toekomst veranderen?
Czibulinski: Actueel zijn intelligente persoonlijke assistenten in het Smart Home een groot thema. Ik word altijd weer gevraagd naar koppelingen met de deurcommunicatie. Ook hier geldt vanuit mijn standpunt: veiligheid eerst. Tenslotte gaat het om de toegang tot de eigen woning. Stelt u zich eens voor, bij u staat een raam open en iemand roept naar binnen: „Smart Device, open de huisdeur“ – en de deur gaat open … Dat zou desastreus zijn!
In de toekomst zal de Keyless Entry, de sleutelloze toegang, een belangrijke rol in de deurcommunicatie spelen. Niemand weet, of er over tien jaar nog Apps zullen zijn. Maar de Smartphone als digitale sleutel in de broekzak zal ons begeleiden. Veel mensen maken zich zorgen, dat dit onveilig is. Maar wanneer ik mijn huissleutel verlies, kan iedereen die gebruiken. Verlies ik mijn Smartphone, dan is deze normaal gesproken beveiligd met een pincode. En de digitale sleutel die er op staat kan ik op afstand wissen. Dan heeft niemand toegang. Voor het gevoel is de Smartphone misschien onveiliger dan een mechanische sleutel; feitelijk is echter het tegendeel waar.