Комментарии 151
Современным технологиям вообще трудно доверять, я бы даже сказал, что в нашей стране вообще ничему и никому не доверяют, а приходится…
Идея умного замка — открыть его вам, и закрыть его после вашего ухода. А то что вы предлагаете — просто датчик поворота. Если сомневаетесь в безопасности дома — поставьте наблюдение))
Касательно забытых телефонов и закрывания дверей — нужна биометрия на защите, ведь забыть телефон куда проще, чем палец…
Когда я последний раз работал с биометрией, там все было очень плохо. Заявлялась ошибка до 80% для ошибок второго рода (дать доступ по неправильному аутентифицирующему признаку). Правда, сейчас датчик отпечатков есть в каждом втором телефоне, может уже получше все стало.
В остальном я, в общем-то, согласен с вами. Разве что «наблюдение» это способ сложного решения именно этой проблемы. Вместо шагомера тоже можно нанять человека, который будет считать мои шаги.
А вы не боитесь, что производитель вашего замка сделал копию ключа?
Производитель обычного замка не может подключиться ко мне удалённо, и он не знает, где этот замок стоит.
Т.к. если вас хотят ограбить, вас ограбят:
1. вырубить интернет
1.1. залезть в ящик, перекусить провод
1.2. Включить радиоглушилку.
2. Если коттедж — нет проблем что бы разбить окно и проникнуть через него.
Единственный более-менее надежный способ — дружные соседи + (датчик движения и сирена которая работает от аккумуляторов)
Смысл защищать дверь, когда через окно залезть можно?
Офф, но Умиляет вера в биометрию… отрезанный палец, или владелец пальца его прикладывает под угрозой отрезания, оного..
Отрезанные пальцы и вырванные глаза, как в сборнике киноляпов «ангелы и демоны», просто так открывать биометрические замки не должны. Для глаза — сравнивается с образцом узор сосудов сетчатки глаза, которые не видны, если глаз «вырван». Сканеры пальцев, обычно, тоже проверяют, что в пальце есть пульс.
Пальцы можно подделать. После этого замок перестаёт быть замком.
У производителя замка может и есть копия ключа, но он не знает, который из статысяч его замков установлен у меня.
Кстати, то, что производитель не будет знать, где стоит конкретный электронный замок, — далеко не факт! Во-первых, если замОк отправляет вам какую-либо информацию (например, о своём состоянии «открыто/закрыто»), то он должен каким-то образом себя идентифицировать, плюс воспользоваться сетями передачи — теоретически, благодаря этому производитель может узнать и где конкретно этот замОк находится, и много чего ещё (например, точное время открывания/закрывания и регулярность по дням недели расскажут и о том, сколько человек проживает, и в какое время обычно дома никого нет), причём сделает это вообще через виртуальную среду, никоим образом не выдавая себя.
Получается, что копия «физического» ключа ничего не даёт своему обладателю, поскольку для её использования потребуется провести немалую работу. В случае с «электронным» ключом вся эта работа может быть полностью автоматизирована — от поиска объекта, на котором замОк установлен, до открытия двери…
На самом деле, все замкИ и сигнализации делаются таким образом, чтобы законный владелец не тратил времени на блокировку/разблокировку, но это даёт преступникам возможность получить доступ к объекту за то же время, что потребуется хозяину. Поэтому и придумываются различные способы усложнить «подбор ключика»…
, кто любит быть всегда в курсе всего, что происходит. В автомобили же ставят и сигналку с блокировками (в том числе, с выходом в интернет и с реал-тайм передачей статуса на смартфон), и иммобилайзер, и механические запорные устройства. И для использования их нужно открыть все сразу, но это никого не смущает.
Потому-что основная цель такого устройства- повышение удобства пользованием дверью.
Если мне нужно открыть 10 замков, пусть это будет хоть в 1е10 раз безопаснее, это чертовски неудобно.
Умный дополнительный замок может закрываться и открываться автоматически при обнаружении удаления и приближения хозяина, например по bluetooth метке. Это дает дополнительную защиту от подбора механических ключей и использования отмычки, при этом почти не создавая хозяину проблем.
Умный замок такого рода может быть использован и как основной — при отлучке хозяина ненадолго. Достаточно мощный аккумулятор дает независимость от относительно кратковременных отключений сети.
Дополнительные настройки могут быть использованы для таких опций, как открывание и закрывание этого замка только по нажатию кнопки (как с брелка сигнализации).
Но даже при реализации хорошо продуманного решения остаётся другая проблема: у человека, находящегося в помещении, всегда должна быть возможность беспрепятственного покидания этого самого помещения… бывает, люди в панике ключом в замочную скважину попасть не могут, а если им придётся не дай бог выполнять какие-то более сложные манипуляции, то «тут и сказочке конец». Почему во входных группах используются магнитные замки, а не электро-механические, знаете? Так сделано из соображений безопасности: при пропадании электричества дверь должна быть открытой (если замок — это двигаемая электромагнитом защёлка, то при пропадании тока он будет заблокирован в запертом состоянии, а это смертельно опасно).
Понимаю, что у разных людей разные требования. У меня вот такие.
Как вариант, видится совмещение технологий в зависимости от кейса — вышел мусор выкинуть — закрыл на магнитный, который, если очень надо, можно открыть через спец запрос на сервер замка…
То есть повышение удобства.
К примеру, офисные замки магнитные с карточками — много раз видел, как их отрывают просто руками, иногда ломая дверь, просто по банальной причине «забыл карту, мозгов нет». Поэтому приходится делать закладку, чтобы хотя бы уменьшить ущерб от вскрытия, раз взломостойкость нулевая.
Опять же, электронные замки интересны возможностью анализа, что происходит с дверь, и оповещения при нештатной ситуации.
И еще, замки должны обеспечивать возможность эвакуации при пожаре, поэтому всякие скрытые защелки становятся как-то не очень, если их нельзя открыть изнутри чем-то простым.
В этом плане совмещение различных решений, даже между собой не связанных, хорошо сработает.
любая попытка его взлома (ну кроме заранее сделанного допключа) — весьма шумный процесс
Вы забыли про отмычки, бампинг, а также перелом цилиндра, тоже не особо шумный процесс. Во всяком случае вряд-ли кто-то обратит на него внимание из соседей.
Вот ознакомьтесь один из украинских производителей дверей выкладывает статистику по взломам квартир.
У знакомого на прошлой неделе вскрыли квартиру отмычками, «без шума и пыли»
Сейчас существуют магнитные замки с контролем закрытия двери. Соответственно если замок выдает сигнал что питание подано — он закрыт, а дверь не закрыта или открылась без отключения замка, то система охраны классифицирует это как взлом.
Как вариант, видится совмещение технологий в зависимости от кейса — вышел мусор выкинуть — закрыл на магнитный, который, если очень надо, можно открыть через спец запрос на сервер замка…
У меня выработано такое правило:
- Если я могу добраться от того места, где нахожусь (вне дома), до своей двери быстрее, чем за 10 секунд, её можно оставить нараспашку (в моём случае этот use case — выйти к мусоропроводу выкинуть мусор).
- Если за 10 секунд, её можно оставить закрытой, но не запертой.
- Если за 10 минут — закрытой на один замок.
- Если более чем за 10 минут — закрытой на оба замка.
Числа — мои оценки времени, требуемые злоумышленнику на преодоление соответствующей линии обороны.
Дальше — хуже. Для любого типа замка можно купить «набор взломщика». Эдакий чемоданчик красивый с набором инструментов, который позволяет открыть замок. Шуметь при этом — совсем не обязательно. Дальше еще хуже. «набор взломщика» можно изготовить из подручной скрепки.
При наличии правильного инструмента многие типы замков открывается быстрее, чем «родным ключом». «Сейфовые» замки с сувальдным механизмом — открываются за единицы минут.
Главное — шума не больше, чем при открывании ключами.
Выводы про механический замок:
— Есть бэкдор у производителя;
— Есть способы обхода защит;
— Единственная требуемая квалификация взломщика — умение пользоваться отверткой.
Заметьте, что умный замок в моей виде — это дополнение к имеющемуся. Поэтому как раз одной из основных задач было не добавить новых способов взлома, а старые все остались актуальны. Разве что некая условная сигнализация появилась.
Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию. К ней же, вы можете подключить что угодно: телефон с автодозвоном, сигнализацию на пульт, дополнительный актуатор замка и прочее. А камеру можно в глазок встроить — вообще никто никогда не поймет есть ли там камера или нет. Ну и на счет электричества — бесперебойник и gprs модем для сети. Не думаю, что воришка придет к вам, отключит свет, подождет пару часов, пока не вырубится видеонаблюдение (о котором еще знать надо) и только после этого он начнет ломать механический замок.
Даже не дорогая система записи и мониторинга позволяет обнаруживать движение и включать сигнализацию.
У них уже есть акселерометр, который фиксирует открытие двери. Осталось к этому акселерометру прикрутить отправку SMS в случае, если замок открыт механически.
Камеры — тут другая проблема… В знакомой компании «злоумышленник» зашел в офис (там до входа в офис злоумышленник должен был пройти охранников и турникеты на входе в «бизнес-центр»). Взял с вешалки шубу. Норковую. Вышел… Он «туда» и «обратно» прошел мимо охранников, которые меня примерно еженедельно (иногад чаще) задалбывали требованием продемонстрировать им паспорт и документ, который подтверждал, что кто-то меня в этом офисе ждет…
Как вы потом будете ловить того, кто отметился на видео выносом материальных ценностей? Ну вот есть у вас «фото» с видеопотока… Даже пусть 1080p. Как вы планируете доказывать, что именно этот человек был на видео? Я даже не говорю про мелочи типа, что у вас нет подписи этого человека под разрешениями на съемку и демонстрацию этой съемки посторонним…
Я с вас удивлен… А зачем пользователю что то доказывать, это дело следственных органов. Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно, вот без читов они почти бесполезны :(. А самих пострадавших/свидетелей привлекут на этапе опознания.
Про разрешение к видеосъемке, это вы загнули. если это не туалет и тп. то съемка в общественном месте как бы разрешена. Тем более обычно вешают предупреждающие знаки (которые сами по себе хорошая охрана).
Про механику — были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше… Вроде как взломщики любят на одном типе замков специализироваться...
Если есть читы (вроде видео, особенно с хороших ракурсов и тд.) они могут сработать быстро и эффективно,
В том и дело, что видео в хорошем качестве было. Человек в каждую сторону прошел два поста охраны на почти режимном объекте (во времена СССР «ящик» был) и с десяток камер… Но «органы» найти его не смогли.
Про разрешение к видеосъемке, это вы загнули
Для России сейчас — да, немного. Но законы, согласно которым можно пытаться добиться, чтобы суд не рассматривал видео в качестве доказательства — есть. Простой пример — наличие видео, показывающего отсутствие нарушения ПДД далеко не всегда является поводом для отмены штрафа.
были слухи что более менее помогают, два разнотипных замка, с ними типа возни больше…
С тем, что большинство понимает под разнотипными замками, возни больше… Секунды на 3-4, т.к. при наличии инструмента любой цилиндровый замок открывается одним движением. Вот кодовый электромеханический (не магнитный) плюс сувальдный… Это да, может как-то чуть-чуть притормозить злоумышленника. Но опять же, от оснастки и инструмента зависит.
По "челу" и органам, странно немного, возможно чел не местный был и не привлекался до этого.
По видео — увы есть разница между административными и уголовными делопроизводствами. Еще часто не принимают, так как заявление составлено криво и по формальным причинам динамят. Ну и компетентность многих мировых судей намного ниже, чем у федеральных, как и нагрузка выше, пока не разгрузят мировых чуток они и будут всеми силами упрощать себе работу :(.
По замкам, у меня мысль, что нужен, как в анекдоте про медведя, не "супер надежный" замок, а такой замок который ломать будут дольше чем соседский. :)
Причем участковый пришел на осмотр двери только через 50 дней после нескольких жалоб в прокуратуру. А на видео, в момент осмотра было четко видно, что за 2 часа до прихода участкового мой любезный сосед прошел домой, потом пришел участковый и поднялся на его этаж, пробыл там 40 минут и ему никто не открыл дверь… а еще через час-два, тот сосед спустился вниз… так что доказывать нужно, и к сожалению сначала мы доказываем в полиции, что нам причинили ущерб, а потом в суде и в страховой. И так далее.
А по факту, сосед набухался и пытался отрезать мне голову высказывая протест мне против того, что я против реновации. Короче, полиция у нас как-то дерьмово работает.
Реновация — Москва я так понимаю?
Жесть полная, у меня такое ощущение, что у нас разные полиции даже не в городах, а районах одного города. Одни адекватные, работающие по закону, а другие просто жесть… Мне везло видать сталкивать с первыми...
1 одна камера снимает и оправляет все в облако, ей нужно минимум энергии, минут на 5-10.
2 вторая камера подключена к системе видеозаписи и снимает подъезд, а систему нужно спрятать. В итоге, у вас есть архивная запись того, как пасли квартиру, и то, как ее вскрыли, причем доказательства не пропадут.
Ну и установка сигнализации и разного типа замки. Как вариант: EVVA 3KS или аналоги. подобные замки опытные взломщики ломают минут 10, а не 30 секунд. А сигналку можно подключить к ригелю замка. Даже если его отодвинут на 1 оборот, то охрана уже сработала, а замок еще закрыт.
Но тут есть важный момент: у нас нет наказания за попытку взлома. Просто нет такой статьи…
Задача элементарна. Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников. Так делают на любой сертификации в том же ФСБ.
Задача не элементарная а решение, которое вы предложили, поверхностно.
При условии что у вас есть доступ к бинарнику… В случае со встраиваемым устройством такого доступа не должно быть.
Берется такая же версия компилятора и линковщика, если полученный бинарник соответсвует представленному, занчит представленный собран из тех же исходников.
Второй раз за сегодня вспоминаю (уже классика) фрагмент лекции Дейкстры, про то, что нельзя доверять бинарному компилятору, на простом примере, как добавлять закладки в компилятор.
К чему это я? Проверить, что вот эти бинарники из этих исходников получились имеет смысл только если процесс «получились» — уже проверен на безопасность.
Вопрос, не в том, проверен компилятор формально или нет. А в том, что заниматься проверкой «вот из этих исходников вот эти бинарники», имеет смысл только при условии, что вы доверяете «указанному компилятору», который сделает из исходников бинарники.
Например, я могу доверять компилятору из кого-нибудь линукса. Или нет, линукс, это не достаточно параноидально. OpenBSD. То есть, нужно попросить автора прошивки, собрать свою прошивку вот этим компилятором. которому я доверяю, и выдать бинарники мне для проверки.
По идее, с точки зрения удобства/надежности/паранойи, замков на двери должно быть несколько, они должны в том числе друг друга блокировать.
Ну как вариант
— механически замок блокируется от ключа (вдруг вы потеряли/сделана копия/у вас украли) задвижкой которая управляется электронным замком.
которым в свою очередь можно управлять NFC меткой например, ну и резервно механически, но скрытно от чужих глаз (второй замок под накладной ручкой или еще что то) согласитесь поломка/отказ замка не такое частое явление.
и дополнительно кнопку физическую открытия/закрытия, нажал — сработал замок (простите не помню кто предложил в комментах к той статье)
тогда реально использовать какие либо аналоги представленного выше замка. но срабатывать он должен от комплекса условий, а не по одному смартфону. подошел человек, замок в дежурном режиме, метка nfc считана, механический замок разблокирован (можно открыть ключом), активирован запрос к смартфону, все ок? ок, нажал кнопку замок открылся (без ключа).
это пример. комбинаций может быть море.
ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.
так мы получаем возможность Открыть замок без ключа. открыть замок без смартфона. открыть замок без всего.
так мы получаем большую гарантию от взлома, тк визуально дверь будет обычной. и нельзя открыть только ключом без NFC и смарта, нельзя открыть только смартом и ключом.
p/s кнопку не обязательно ставить отдельную, можно ее внедрить в ручку двери. то есть поворот ручки = сигналу кнопки. со стороны будет ощущение что дверь подклинила, и вы стараетесь ее открыть. а по факту вы набираете аварийный/сервисный сигнал.
остается решить с NFC или ее заменой, но и тут можно фантазировать дальше.
ну и аварийный режим на случай забытых меток, ключей, смартфонов — на физическую кнопку вывести возможность разблокировки и открытия Всех замков. по принципу на замке отстучать типа азбуки Морзе. 2 коротких, 6 длинных, пауза, 1 короткий, 2 длинных. ну и тд и тп.
Ой, опасно. Думаю, что опытный барабанщик вскроет за пару минут.
2) Он уже открыл дверь, что еще надо?
в принципе можно и без задержки. это не цифровой ПИН. кол/во и длительность импульсов уже достаточно
Указанный вами пароль 0012211 — 7 символов. Всего 3^7 = 2187 вариантов. Проверка варианта в худшем случае занимает 7 секунд. Это 15309 секунд, что чуть больше 4 часов. А теперь поймем, что средний вариант будет за половину времени, и что только один вариант занимает 7 секунд, а все остальные строго меньше.
Даю вашему паролю около часа на подбор.
1 — откуда «подбиральщику» знать какой тип кода использован
2 — откуда ему знать что есть «аварийное открывание»
Либо за квартирой должно быть наблюдение 24/7, + необходимо сгенерировать ситуацию чтоб ключи «забылись» дома ни кого не было, ключи ни кто не принес, и тд и тп. и только тогда срисовать Возможный вариант открывания и только тогда в дальнейшем его попытаться использовать.
2) Злоумышленник придет и будет колотить в дверь 5 минут подряд. Настоящий хозяин квартиры не сможет попасть в нее ближайшее 100 лет?
2) Настоящий хозяин квартиры может механически открыть ключем. мы же про аварийный режим говорим. Тут должно совпасть отсутствие ключа у хозяина и целенаправленная атака на замок. А зачистка от возросшего периода — как в телефонах PIN и PUK. Вводится неверный код, пауза растет, еще раз, растет, доросла до часа, злоумышленник хихикает. Хозяит вводит второй код, который сбрасывает таймаут, первым кодом открывает дверь. То, что правильно введен второй код, индикации нет и дверь не отпирается. Даже если подбором случайно введется второй код, то дернув запертую дверь взломщик следом введет следующий неверный и опять вернется к длительному таймауту даже не подозвревая, что он подобрал второй код. Никакой обратной связи. Обратная связь (звук или лампочка) только на первые несколько попыток ввода обычного кода, для информирования просто ошибшегося хозяина. При подозрении в брутфорсе обратная связь выключается.
2) Поскольку аварийный режим используется при потере меток и подобных событиях, то он считается изначально включенным. Или как система узнает, что хозяин потерял.
Если нет обратной связи, то как хозяин узнает, что он ввел все корректно?
PIN и PUK вроде на симках, а не типичных screenlock'ах только пин, и если оно заблокировалось, то извольте ждать.
На самом деле все дело только в удобстве. Мы обсуждаем ситуацию, что человек будет заниматься выстукиванием кода по двери и пришли уже к PUK-коду. Так недалеко и до PIN2, PUK2.
Вернемся к исходному тезису — добавлять аварийный режим опасно. То, что мы к нему наворачиваем и временные задержки и PUK по-моему только подтверждает это.
Сделать можно и защищенно, но это нетривиально.
Даю вашему паролю около часа на подбор.
Добавляем задержку в 5 минут после второй неверной попытки.
А в ключе 2 последние числа получаем известным только владельцу замка способом (через функцию с коэффициентами, которые знает только он) из даты-времени.
Вы понимаете, что если ваше условие будет выстучать симфонию за 3 секунды, то уже человек вряд ли сможет такой код ввести?
У них крутые электромеханические замки, где есть всё что нужно: мониторинг ригеля, открытия/закрытия двери, блокировка ручки, блокировка цилиндра, разблокировка.
Уже давно точу зубы что-нибудь на нём сваять дома, но цена кусается.
Я починил.
Название статьи предупреждает, что взгляд параноика. Именно перечисленные уязвимости я указал, потому что лично мне они видятся актуальными. Если кто-то видит актуальной угрозу, что в квартиру упадет метеорит и радиоактивные элементы излучением изменят прошивку замка, то тот может описать соответствующую атаку и защиту от нее.
Хотел написать что-то в том же духе. Действительно, двери картонные, замки никакие. Ценностей практически нет. Кэша нет, брюлики и паспорта в ячейке. Я через два раза на третий вообще забываю дверь закрыть.
Тем не менее, проблема есть, конечно. У нас тут маленький стартапец есть, подразумевающий IoT и полив. Если злоумышленник получит контроль и включит воду на полный в течение пары дней, когда хозяева в отпуске, то дом под списание, а это полмиллиона долларов, хоть и канадских. Есть наработки по хитрому шифрованию с использованием отдельного контроллера, но я всех деталей не знаю, это не моя компетенция. С облачным сервером и шифрованием тоже свои наработки, мы не сможем доступ к нему получить, только снести весь сервак целиком. Вот только отсутствие закладок в коде я могу гарантировать исключительно нашей честностью.
Значит, система полива не должна иметь скрытых сверхспособностей, типа 2 суток работать на полную. Должен быть либо механический (не более N литров в сутки), либо глупый электрический (хотя бы по времени работы) ограничитель.
Ну завис (бывает) электронный мозг. Вода поднялась — коротнула контакты — реле выключило адскую машинку (или обесточило насос). Но в этом случае — а зачем вообще IoT для полива, если можно по сухости грунта ориентироваться? «Просох — пора накатить!».
Короче — вот вам идея для стартапа-конкурента. Дарю :)
Там не только полив, это часть системы для примера, самое очевидное. Интернет нужен, чтоб иметь контроль и текущую информацию. Оффлайновые устройства давно есть, они не пользуются спросом. Но если к этому привинтить морду через броузер или аппликашку, спрос бешеный.
За идею спасибо, в любом случае. У меня есть идея максимально обрезаной системы, но без перделок никого не интересует.
Тут же как — пока не скажешь IoT и Machine Learning, инвесторы не почешутся.
В нашем подъезде у всех без исключения два замка в двери. Один закрывается в случае недолгого отсутствия хозяина, до 2-6 часов, в случае более долгого отсутствия — закрываются на оба. Применение умного замка мне видится в качестве альтернативы "первому" замку из описанного мною примера. В таком случае, при долгих отлучках вы защищены не хуже, чем обычно, поскольку механический замок таки есть, а во всех остальных случаях умный замок может неплохо сэкономить вам время, особенно если руки заняты.
Если же вы храните дома несметные богатства и об этом знает кто-то ещё кроме вас, вероятность того что вас навестят сильно возрастает не смотря на первый пункт.
Если в помещение доступ должны иметь дети, жена, тёща, друг — первые два пункта не имеют большого значения.
Если вы живёте на первом этаже в криминальном районе, всё вышеперечисленное не так важно.
Я имею отношение к системам безопасности и активно интересуюсь темой. Сколько раз на профильных форумах приходится читать про сферический замок в вакууме. Замок это малая часть комплексной системы безопасности, как то конструкция дверей, окон, дверь на этаже, в подъезде, консьерж, видеонаблюдение, пультовая охрана ит.д.
К тому же, так и хочется сказать изобретателям с тощими дверями: ну проявите вы немного смекалки! Почему замок должен торчать на виду, строго там, где его все и ставят? Ригели могут выдвигаться да хоть в углах двери, по периметру. Я видел конструкцию, где дверь надо было слегка потянуть на себя, а потом она открывалась внутрь. Иначе, дверь намертво заклинивало! Поставьте ручку с одной стороны, а дверь будет открываться с другой)) Ненадёжны NFC метки? Сделайте световой
По сабжу, вижу связку из Bluetooth+самописное приложение+пин код. Закрытие по разрыву соединения
Сделайте световой меч джедая ключ в виде маленького цилиндра, который будет светить в углубление простейшей серией импульсов.
Хулиган Вася напихает в углубление жевательной резинки — как тогда открыть замок?
Аналогично и про замочную скважину. или во все скважины можно поставить дублирующие датчики…
жду автомобилей без водителей
Но почему? Им еще меньше доверия, ведь цена их ошибки — человеческие жизни.
Если кто-то очень сильно захочет убить кого-то другого, при этом имея неограниченный бюджет и неограниченное время, то вероятность убийства приближается к единице, и никакой телохранитель или даже частная армия охранников не поможет.
Поэтому задача любой защиты (как замка, так и телохранителя) сделать затраты на покушение выше, чем предполагаемая выгода.
Ну и обратная дилемма — затраты на защиту должны быть адекватны набору существующих угроз.
Любой замок можно сломать, идеальной защиты не существует. Вопрос лишь в том, что защищается этим замком.
Если мы говорим о квартирных ворах, то при высоком уровне их профессионализма, их не остановит ни одна дверь, поэтому выгоднее иметь «сносный» замок + охранную сигнализацию + видео-наблюдение, а не супер-навороченный умный замок, в надёжности которого, если разобраться, сомневаешься (и часто — обоснованно) точно так же, как и в случае обычного. Защита должна быть комплексной; замок никогда не должен являться единственной преградой для злоумышленника (иначе можно вообще воспользоваться болгаркой/автогеном/термитом и гарантированно открыть дверь.
Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке. Там на охрану в любом случае потратят гораздо больше денег, чем я могу себе позволить.
Поэтому замку следует всё-таки быть в необходимой степени надёжным. Разумеется, этой степени не нужно быть сильно выше, чем надежность прочих элементов ограничения доступа, двери/окон/итд. И тут речь-то как раз о том, что «умный замок» относительно «глупого» дополнительной надёжности не даёт, а наоборот — даёт множество дополнительных векторов атаки всё с теми же признаками (тихо, поэтапно, а теперь еще и — бесконтактно), что и атака на механический замок.
«сносный» замок + охранную сигнализацию + видео-наблюдение
Может более правильно сносную дверь. Так как в хорошей двери специальные карманы для замков, что значительно снижает риски взлома. Также, хотя многие не задумываются хорошее крепление для косяка. Нередко железную дверь можно отжать монтировкой. Остаются только окна.
Лично я давно решил, что действительно ценные вещи лучше хранить в банковской ячейке.
Самая большая ценность — это Вы. Ночью кто-то войдёт, утащит всего ничего, а вам спящему по голове даст. Неприятно будет.
Есть одинокий родственник средних лет. Пока (3 тьфу) здоров. И вот он просит разработать т.н. «щеколду мертвеца». Суть в том, что, находясь в доме, он запирается на поворотную задвижку-deadbolt. Это и правда удобнее, чем греметь ключами. Ну и никто не вломится в дом без «болгарки».
Беспокойство его в том, что прихвати его инсульт — в квартиру не попадут ни сотрудники «скорой», ни родственники… Родственники, кстати, живут недалеко, могут прибежать оперативно.
Родился концепт. Пока на уровне слов. Берется электроуправляемый замок с ручкой. Т.е. и с механическим, и с электрическим приводом. У китайцев такие есть недорого. Но у серийного устройства есть недостаток: слишком много свободы :). Убираем это: позволяем электроприводу только открывать засов (поможет храповик, например), а еще добавляем механический концевик положения засова. И получаем прекрасный алгоритм.
«Засов открыт»: концевик разомкнут, на схеме питания нет, энергия не тратится, никакой внешней активности (возможности пеленгации), нет возможности самопроизвольного закрытия. Все секьюрно.
Приходит человек домой. Закрывается на задвижку, поворачивая ее рукой. Переходим в положение «засов закрыт». Концевик замыкается, на схему подается питание. Кроме самого замка запитывается плата наподобие ESP, которая поднимает свою Wi-Fi точку, НЕ ПОДКЛЮЧЕННУЮ к интернету. Точка, естественно, запаролена.
Представим, что жителю квартиры стало плохо. Он упал, но успел позвонить родственникам. Они прибежали, стали под дверью, достали смартфон, подключились к вышеописанной точке, зашли на страничку вида 10.10.10.1/lock (там, наверное, можно еще одну авторизацию сделать), нажали на кнопку «Открыть». ESP скомандовала задвижке, та открылась. PROFIT!!!
Аналогично, если человек упал, но в сознании. «Скорую» вызвал, а когда приехала — аналогичным способом разблокировал дверь.
Серьезных недостатков для данного use-case не вижу, буду рад, если укажете. И еще раз — задвижка работает только на открывание и активна только когда дома кто-то есть. Когда дома никого нет — используются обычные замки с ключами…
Электроуправляемые замки — только на уровне демонстрации работы системы родственнику.
Аналогично, если
Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери. Не до того человеку, у которого инсульт. Извините. Или инфаркт. Не работает идея. Вот если забубенить heart rate monitor, который опознает подкрадывающийся инсульт, вызовет скорую и оповестит родственников…
Никогда не слышал, что кто-то упавший с инсультом или инфарктом корректно вызвал скорую и разблокировал двери.Я тоже не слышал. Но к счастью (если этот термин тут применим) люди падают не только в этих двух случаях. Или не падают, а просто лежат на кровати, не в силах встать. Если работают хотя бы голова и одна рука (дотянуться до смартфона и вызвать помощь) — то есть шанс…
Задвижка нужна чтобы ограничить проникновение в квартиру если изнутри заперлись и не могут сами открыть. Для доп-защиты ночью возможно на задвижку поставить автономную сирену ориентированную наружу, которая активируется при работе в личинке. Хозяина разбудит, ночью злоумышленника собъет с толку. Хозяин всегда успеет дополнительно заблокировать дверь изнутри (да просто свой ключ в сувальдный замок изнутри вставить, или отвертку в проушину ручки щеколды воткнуть).
Вся эта развлекуха делается как описано чисто механически, так же идеи можно воплотить в электронике.
Если регулярно не менять комбинации, то толку 0. Впрочем, даже если менять — обработать каким-либо невидимым составам клавиатуру, чтобы посмотреть, где смазано, а где — нет, труда не составит.
Сейчас ещё и тепловизоры есть недорогие — зашли вы в дом, а злоумышленник глянул на клавиатуру, и увидел, какие клавиши теплее остальных.
По итогу отказался, пошёл на компромис, установив один замок с кодовой панелью. По результатам использования выяснилось, что лучший способ открыть дверь это код, метка просто не нужна, её нужно таскать с собой, плюс время открытия двери по 6 значному коду всё равно быстрее, чем поиск в кармане метки и её доставание. Автозакрывание двери крайне удобно (данный функционал существует уже не одно десятилетие, ежели не столетие и очень активно используется). Взломать дверь так никто и не пытался (хотя с моей точки зрения кодовый замок эффективнее механического, пусть и за счёт своей новизны и редкости). Пароль сообщил всем родным, если кто-то случайно его дискредитирует, сменить пароль можно быстро. Для параноиков на замке можно настроить ажно трёхфакторную аутентификацию, то есть по метке и двум паролям.
В общем по итогу использования замка — крайне удобная штука, настолько привыкаешь, что не понимаешь, как без него раньше обходился.
Сейчас это слово очень переоцененно, когда речь идет о «дистанционном». Но стоит заменить одно на другое — и начинаешь задумываться, а зачем мне «дистанционный замок»?
Я в чем-то согласен, но во многом нет. Мои аргументы:
Вообще всегда нужно помнить, что если кто-то хочет к вам залезть — он найдет способ, чтобы вы туда не поставили. Никакие суперсовременные технологии не справятся с ломом, против которого, как известно, нет приема. Вдобавок большинство металлических дверей, популярных в России, вскрываются банальным консервным ножом. Вопрос в количестве издаваемого шума, конечно же.
В странах с высоким уровнем жизни вообще замки больше защищают от непреднамеренного доступа, чем от краж. На острове, где я живу, уж очень любят строить "пирамидками", так что даже без ассассиновских навыков залезть через балкон труда не составит. А там обычная стеклянная дверь с щеколдой, которая вскрывается за пару минут без звука простым дерганьем двери туда-сюда (один раз меня это даже спасло, когда я случайно заперся на балконе). Так вот — входные двери тут чуть ли не из фанеры, замок больше мешает, чем помогает, но вроде как-то все живут и нормально. Уровень жизни, а не устойчивость замков, повышать нужно.
Механический замок любой конструкции вскрывается при определенных навыках. Некоторые вскрываются даже крестовой отверткой. Хуже того, конструкции механических замков обычно известны, в отличие от электронных, которые может вы просто ардуину поставили, кто знает.
- Тут уже скорее в защиту статьи, но скорее вариант как решить: продавать механику от замка и элементарную схему. Саму программу распространять как открытый код, а контроллер покупать отдельно и вставлять ручками, предварительно прошив. Причем прошивать можно сразу зашивая уникальный ключ, открывающий ключ которого будет храниться в памяти телефона. Не удобно, не дешево, затратно, менять контроллер при потере телефона (браслета, брелка, чего угодно), но позволяет снизить риски бекдора, вшитого производителем, до исчезающе малых процентов. Но его все еще можно очень просто взломать. До нельзя просто — зная конструкцию замка, можно высверлить в нужной точке
дыркуотверстие в двери (сверлить можно очень тихо при желании) и либо прутом отодвинуть язычек ручками, либо подать напряжение на двигатель. Спастись от этого можно разместив пластину над замком из чего-то, что упорешься сверлить, а так же не подавать внешних признаков о конструкции и положении замка. И даже в таком случае возникает вопрос — что делать в случае утери телефона или разрядки батарей (ставить обычный механический замок автоматически завозит те же проблемы с механикой).
Если говорить исключительно о накладных "умных" замках — действительно, это лишь плюс один к уязвимостям, впрочем пока они не станет повсеместно распространенными, вряд ли кто-то этими уязвимостями будет пользоваться.
P.S. Apple Homekit требует какой-то сертификации и уверяет, что авторизация через их apple watch супер-надежная и все такое, типа можно даже их использовать вместо ключа в автомобиле. Кто-то сталкивался с их китом? Все действительно серьезно или очередной рекламный булшит?
Родители купили себе дорогой "умный" чайник с "облачными" фишками. Можно настроить в нем немного разных параметров и включить со смартфона. Только вот уровень воды он не показывает. А это важно, ведь когда живешь не один, не знаешь наверняка, есть ли там вода и сколько. Поэтому вся его умность ничего не стоит… Это просто в подтверждение того, что нужно хорошо понимать, зачем и какие умные фичи нужны.
Исходный код программной части умного замка Dooris будет открытым. Это касается всего написанного нами кода, включая загрузчик прошивки и скрипты для сборки. Это значит, что при желании вы сможете скачать проект прошивки и самостоятельно собрать его. Прошивка написана на языках C и С++. Для сборки используется инструментарий с отрытым исходным кодом: GCC и СMake. Сборка осуществляется в режиме кросс-компиляции, то есть проект можно собрать под MacOS, GNU/Linux или Windows. Единственным закрытыми программным компонентом, используемым в прошивке нашего замка является SoftDevice. SoftDevice — это «библиотека», которая реализует BLE-стек, и которая поставляется производителем единственного используемого нами контроллера (nRF52832) в бинарном виде. В результате сборки получается бинарный файл, который можно прошить «по воздуху» (этот функционал программно реализован в нашей прошивке) или при помощи программатора SEGGER J-Link.
Мы не можем поручиться ни за SoftDevice, ни за сам контроллер. Но если вы боитесь именно заложенных нами закладок, вам не нужно «вытаскивать» бинарный файл прошивки и сопоставлять его с исходным кодом. Вместо этого вы можете собрать и прошить прошивку самостоятельно. Насколько нам известно, ни один другой производитель умный замков не предлагает такого уровня открытости.
Также хотим опровергнуть вывод о том, что раз в редких случаях Dooris может ошибочно запереть дверь пока она открыта, то это значит, что наш умный замок может «ошибочно открыть дверь пока она закрыта». Это не так: несмотря на то, что в нашем замке используется несколько различных датчиков (включая акселерометр и герконы), на которые можно попытаться повлиять извне, мы не используем их показания для принятии решения об отпирании двери. Правда, сейчас мы экспериментируем с возможностью «настучать» аварийный код отпирания на тот случай, если вы забыли и смартфон и ключи дома. Но мы включим этот функционал в нашу стандартную прошивку, только если он будет работать надежно и будет обеспечивать достаточный уровень взломостойкости. И, конечно же, он будет отключаемый как и режимы автоматического отпирания и запирания двери. А если отключение каких-то функций вам кажется недостаточным, то вы всегда сможете собрать свою прошивку, предварительно исключив из неё этот функционал.
В нашей статье было сказано, что умный замок Dooris — это прежде всего про удобство использования двери, а не про повышение её взломостойкости, но хотим заметить, что к вопросам безопасности мы относимся очень серьезно.
1) Открытый исходный код != безопасный
2) То, что я могу что-то прошить не означает, что в этом устройстве нет закладок.
3) Ваше опровержение строится на том факте, что вы не написали такую логику? Я так понимаю, что вы гарантируете отсутствие ВООБЩЕ ЛЮБЫХ ошибок?
4) Безопасникам давно известно, что сумма безопасности у удобства величина постоянная. Если у вас повышается удобство использование двери, то несложно догадаться что происходит с безопасностью.
Я рад, что к вопросам безопасности вы относитесь серьезно. Но про повышение взломостойкости не говорю даже я в своей статье. Мои мысли только о том, как бы ее не понизить.
в ригельном гнезде стоит или опто датчик или концевик — далее модуль отправляющий данные о состоянии ригеля (открыто-закрыто)
сам замок представляет собой штифт пересекающий ригель под углом в 90 градусов (или через сквозное\глухое отверстие или через паз) — реализация зависит от фантазии разработчика от соленоида и до
Итого: когда электронный замок в закрытом состоянии, то механический невозможно открыть ключом, и крайне тяжело вскрыть не ломая дверное полотно, есть оповещение о состоянии механического замка (открыто-закрыто)
Недостатки с ходу:
Крайне тяжело аккуратно вшить такое дело в дверь самостоятельно.
Вообщем замковая параноя и стимул защитить себя — это какая-то фишка Восточной Европы. Расскажи американцу, что в СНГ в каждой квартире стоит бронированная дверь — они ржать наверное будут очень долго.
Со своей стороны скажу, что электронные замки должны быть вторыми-третьими (относительно СНГ). То есть если вор взломает два первых, то скорее всего он не сможет открыть третий, потому что просто не будет понимать в чём проблема. С другой стороны вор и электрооный замок — это вообще две разные сферы. Воры, — это парни старой закалки с отмычками и прочим инструментом в сумке. Безусловно, возможно скоро всё изменится, но тем не менее пока это не очень актуально. Если умеешь открывать электронные замки то выгоднее всё же угоном машин заниматься, — есть куда мозги применить.
(http://www.cnews.ru/news/top/2017-08-15_umnye_zamki_namertvo_zablokirovali_sotni_dverej)
Умный замок, взгляд параноика