Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 20
Судя по приведенным картинкам, совершенно неприменимо в российских реалиях, ибо
Да и судя по виду, все эти замки открываются бампингом.
типичная дверь
выглядит вот так :)
Да и судя по виду, все эти замки открываются бампингом.
Если August smart lock можно установить на внутреннюю щеколду, которая вообще не открывается снаружи, то это может быть достаточным дополнением к убогим механическим замкам.
А теперь представьте, что вы уехали на две недели в командировку и тут приходит уведомление о низком заряде батареек в замке.
Если это сообщение прийдет за 3 месяца до их фактического окончания, то какая проблема? )
При беглом просмотре сайта этого замка я не нашел инструкций к нему, к сожалению.
Ну и всегда могут ударить морозы и отключат отопление. Как результат — потенциально севшие не вовремя батарейки. Но это всё лишь догадки.
Я себе в любом случае ни один из этих замков не стал бы ставить. Даже на щеколду.
Ну и всегда могут ударить морозы и отключат отопление. Как результат — потенциально севшие не вовремя батарейки. Но это всё лишь догадки.
Я себе в любом случае ни один из этих замков не стал бы ставить. Даже на щеколду.
Оставлена самая уязвимая часть
Механическая прочность запорных механизмов и самих дверей
Я так полагаю что целевая аудитория имеет зачастую двери которые при достаточном телосложени можно выбить плечом, а жилье зачастую застраховано и попрос установки подобных замков — скорее удобство и отсутствие необходимости давать кому-то ключи которые тяжело менять. Если захотят взломать — проще замок выпилить или в окно залезть.
Блютус далеко не секуренА какая разница вообще насколько безопасен нижележащий протокол? TCP тоже «не секурен», но как-то банк-клиенты работают же. Важно то насколько хорошо сделан протокол, а через что он будет работать — не важно.
Модели которые рулятся ещё и через инет/сайтЗависит от того как работает протокол. Если защищенный канал устанавливается end-to-end — то хоть через сайт прозводителя, хоть через сайт домушников — разницы нету. Если проверка пина происходит end-to-end или хотябы не на устройстве и сертивикаты правильно защищены — то даже украв девайс получить доступ очень проблематично.
Отдельно по батарейкам:А в чем проблема с батарейками? Разве после разряда замок автоматом отпирается?
У нас тут (в Корее) практически везде стоят электронные замки. Проблема севших батареек решена элементарно — на лицевой панели есть контакты для «Кроны».
Шикарно и просто!
а если на них подать 220v?
Встречал такое решение на сейфах. Там оно, пожалуй, даже более актуально:)
А биометрические варианты используются? Если да, то насколько широко?
Встречаются замки со сканером отпечатка пальца, но не очень часто, потому что они заметно дороже кнопочных. У нас в лаборатории такой стоял до перехода на RFID. Биометрический, с одной стороны, часто тупит, так что приходилось пальцем по три раза водить, с другой стороны, держать в голове 5 разных кодов было затруднительно.
У RFID свои нюансы — карта имеет свойство теряться или забываться в другом пиджаке.
У RFID свои нюансы — карта имеет свойство теряться или забываться в другом пиджаке.
Потому биометрическими и интересуюсь, что ничего таскать или помнить не надо. Но последний раз когда искал, ничего кроме Samsung SHS-5230 из замков для наружной двери не встречал.
Во-первых, обычная квартира не содержит ничего такого, чтобы кто-то хотел туда попасть любой ценой. Не говоря уже о том, что биометрические замки также открываются обычным ключом(и кодом, как упомянутый выше Самсунг), домушникам есть где развернуться. Биометрия повышает лишь удобство использования.
Во-вторых, домушники — не та категория которая будет ловить вас чтобы пальцы резать(какой из 10 кстати?), это уже бандиты. А если вы сумеете заинтересовать бандитов — боюсь вы без всякого резанья сами их домой проведете, и вообще будете счастливы отделаться лишь потеряным пальцем, а не потерянной жизнью. И это никак не будет зависеть от того, какой замок на двери у вас стоит.
Во-вторых, домушники — не та категория которая будет ловить вас чтобы пальцы резать(какой из 10 кстати?), это уже бандиты. А если вы сумеете заинтересовать бандитов — боюсь вы без всякого резанья сами их домой проведете, и вообще будете счастливы отделаться лишь потеряным пальцем, а не потерянной жизнью. И это никак не будет зависеть от того, какой замок на двери у вас стоит.
ИМХО
1 Серийные электронные замки, с интернет-доступом опасны прежде всего для хозяев по многим причинам, всего лишь одна из которых — бекдор производителя. Как в роутеры пихают бекдоры и все проглатывают, так будут и в замки пихать под разными предлогами, от «нужно полиции проводить обыски скрытно для борьбы с преступностью и терроризмом» до «а вдруг владелец потеряет ключи». И эти бекдоры будут эксплуатировать. А ещё могу сделать «лицензия-аренда вашего замка истекла, заплати чтобы войти/выйти» или «перечислите столько-то на такой-то bitcoin адрес чтобы войти».
2 Электронные замки должны питаться не от батареек, а от сети.
3 Электронные замки должны быть сконструированы так, чтобы в случае их возгорания пожара не было.
4 Электронные замки должны быть всего лишь приводом механического с ключом, и не должны мешать вращать ключ в случае неисправности.
5 Поскольку механические замки взламывают, электронные должны следить за открытием/поломкой механического и поднимать тревогу. В качестве тревоги желательна громкая сирена «караул, грабят такую-то квартиру». Поскольку будут отключать электричество, чтобы не сработал, у замка должна быть своя батарея. Поскольку можно заглушить радио или вывести из строя замок, то сирена должна быть отдельным модулем, который начинает сигналить в том числе после прекращения heartbeatа с замка.
6 замок должен использовать zero-knowlege протоколы идентификации.
1 Серийные электронные замки, с интернет-доступом опасны прежде всего для хозяев по многим причинам, всего лишь одна из которых — бекдор производителя. Как в роутеры пихают бекдоры и все проглатывают, так будут и в замки пихать под разными предлогами, от «нужно полиции проводить обыски скрытно для борьбы с преступностью и терроризмом» до «а вдруг владелец потеряет ключи». И эти бекдоры будут эксплуатировать. А ещё могу сделать «лицензия-аренда вашего замка истекла, заплати чтобы войти/выйти» или «перечислите столько-то на такой-то bitcoin адрес чтобы войти».
2 Электронные замки должны питаться не от батареек, а от сети.
3 Электронные замки должны быть сконструированы так, чтобы в случае их возгорания пожара не было.
4 Электронные замки должны быть всего лишь приводом механического с ключом, и не должны мешать вращать ключ в случае неисправности.
5 Поскольку механические замки взламывают, электронные должны следить за открытием/поломкой механического и поднимать тревогу. В качестве тревоги желательна громкая сирена «караул, грабят такую-то квартиру». Поскольку будут отключать электричество, чтобы не сработал, у замка должна быть своя батарея. Поскольку можно заглушить радио или вывести из строя замок, то сирена должна быть отдельным модулем, который начинает сигналить в том числе после прекращения heartbeatа с замка.
6 замок должен использовать zero-knowlege протоколы идентификации.
В целом все написано верно, НО надо с чего то начинать. Читая статьи об «Умных» вещах понимаю, что каждая по отдельности крайне сомнительная идей, но когда это все интегрировано в единую систему уже более интересно. А пока все это тянет только на игрушки. Да и как гласит поговорка «Замки нужны для честных людей» причем любые.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Интеллектуальные замки