Умные замки: какие есть, как работают (и кто устанавливает)

Электронный замок Соболь

Электронный замок «Соболь» (ПАК «Соболь») — сертифицированное аппаратно-программное средство защиты компьютера от несанкционированного доступа. Может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. Cертификаты ФСБ и ФСТЭК обеспечивает возможность использования ПАК «Соболь» для защиты сведений, содержащих информацию, составляющую государственную тайну в автоматизированных системах уровня защищенности до 1Б включительно.

  • Защита конфиденциальной информации и информации, составляющей государственную тайну или персональные данные.

Для параноиков

Замок и ключ нужны, чтобы не пускать в ваш дом честных людей.

Когда речь заходит об умных замках, многие переключаются в режим полного недоверия к новой технологии (на Хабре тоже). Железная дверь и железный ключ остаются для нашего человека непогрешимым тотемом безопасности. Между тем, обычный замок ее не гарантирует.

Умелый взломщик открывает замок отмычкой за 10 минут. На практике преступника интересует даже не дверь, а пластиковое окно или балкон на нижних этажах, потому что их легко открыть снаружи. Согласно «Российской газете», в Москве за 2018 год зафиксировано 1,5 тысячи квартирных краж. Опасные округа — Южный, Восточный, Северо-Восточный. Опасное время — лето и новогодние праздники, когда хозяев нет дома. Есть позитивный тренд: с 2016-го в столице наблюдается спад зарегистрированных квартирных краж. Тем не менее, они случаются, и десять механических замков на двери не спасают.

Умный замок отличается только способом взаимодействия с запорным механизмом и ригелем (засовом). Вместо физического ключа — электронная начинка и моторчик. Вместо того, чтобы повернуть ключ, вводите код, прикладываете палец к сканеру или нажимаете кнопку в приложении. Удобно.

А как же возможность хакерского взлома замка? Она действительно есть. В 2016 году специалист по безопасности Энтони Роуз представил на конференции Defcon доклад о том, как он купил на «Амазоне» 16 умных замков и взломал 12 из них, используя фаззинг, спуфинг и подбор пароля. Иногда происходит нечто похуже: компания выпускает обновление, которое превращает умный замок в обычный.

Вопиющая ситуация. Представьте себе, что было бы, если бы на протяжении тысячелетий мы пользовались заведомо небезопасной технологией с общеизвестным способом взлома. Например замком, открывающимся отмычкой, фомкой, шпилькой для волос, хорошим ударом и так далее. Устройство, которое защищает имущество на всей планете. Тикающая бомба.

Если отбросить юмор, то лучше всего ситуацию охарактеризовал профессор Массачусетского технологического института Стюарт Мэдник. Заменяя обычный замок на умный, мы меняем набор одних рисков на другие, но при этом обретаем удобство. «Вы готовы обменять вашу машину на лошадь?» — спрашивает Мэдник. Для тех, кто не готов, у Madrobots есть любопытные гаджеты.

Способ крепления

По способу крепления замки можно разделить на две категории:

Врезные – такие замки врезаются в металлические двери и располагается внутри дверного полотна, замочная скважина в данном случае присутствует.

Накладные – такие замки часто применяются на деревянных дверях. Фиксация производится с помощью дополнительных запорных механизмов. В данном случае подобные замки накладываются на дверь, поэтому эстетика во многих случаях «хромает».

Для двустворчатых дверей тоже есть решение, обычно в такие двери устанавливают и накладные и врезные замки.

При выборе электронного замка придерживайтесь следующих пунктов:

— Заранее изучайте все доступные модели замков, на сегодняшний день существуют много различных моделей, и я уверен, что не каждая модель по техническим условиям может вам подойти; — Не скупитесь на цену, ведь скупой платит дважды! Выбирайте только «проверенных» производителей, ведь за ними гарантия и качество. — Обратите внимание на качество и конструкцию вашей двери, если у нее достаточно большой вес, то не каждый электромагнитный замок способен удержать дверь. Обязательно изучайте инструкцию, в ней, как правило, указывают вес, на который рассчитан замок. — Для увеличения срока службы замка, лучше всего обзавестись доводчиком.

Механические замки

Hama Notebook Cable Lock

Толстый стальной трос длиной 1,5 м с петлей на одном конце и торцевым цилиндрическим замком на другом. Семь пар штифтов и каленый шарик, расположенный по центру (затрудняет высверливание), вселяют оптимизм относительно высокого уровня взломоустойчивости. Повреждение корпуса ноутбука от контакта с замком должна предотвратить тонкая пластиковая прокладка, которой оклеен торец адаптера для разъема Кенсингтона. Cable Lock закрывается без помощи ключа, что значительно упрощает его эксплуатацию.

Conceptronic Cable Lock for notebooks

Замок облачен в прочный стальной корпус. Оценить диаметр самого тросика трудно, поскольку он покрыт полупрозрачной черной пластиковой оболочкой. Впрочем, можно с уверенностью говорить, что он значительно толще, чем у комбинированных устройств (совмещенных с сигнализацией). Защитных элементов здесь семь, однако отсутствует каленый шарик, затрудняющий высверливание. Закрывается замок нажатием на центральную (внутреннюю) часть цилиндра. Торец, прилегающий к корпусу охраняемого оборудования, оклеен толстой резиновой прокладкой, которая предохраняет от повреждения деликатное покрытие вашего ноутбука или проектора.

Kensington MicroSaver Retractable

Замок знаменитой фирмы не вполне оправдывает связанные с ним ожидания. Несомненно, в вопросах стиля компания преуспела: серый пластиковый корпус устройства с мягкими вставкам-шторками по бокам похож на симпатичную компьютерную мышку. После нажатия на кнопку можно вытянуть довольно тонкий стальной трос диаметром 1,5 мм и длиной всего 1,2 м. Круглый замок имеет пять пар штифтов и несколько смещенный от центра каленый шарик, усложняющий высверливание. Закрывается и открывается он ключом, что не совсем удобно. Инерционный механизм втягивания тросика срабатывает через раз. Пластиковые шторки, замечательные с эстетической точки зрения, все же мешают быстро закрепить устройство на охраняемом оборудовании.

Targus DEFCON VPCL VideoPort Combination Lock

Аббревиатура VPCL в данном случае означает Video Port Combination Lock. Этот четырехдисковый кодово-механический замок представляет собой блокиратор с двухметровым тросиком из гальванизированной стали диаметром 4,5 мм, подключающийся к VGA-разъему. Правда, существуют варианты и для последовательных портов, а также с обычными замками.

VPCL крепится к VGA-порту посредством специального сквозного кабеля-переходника, к которому в свою очередь подсоединяется кодово-механический замок. С помощью небольшого адаптера можно обезопасить как настольный ПК, так и любое другое оборудование. Также к адаптеру прилагается винт-барашек, совместимый по резьбе с отверстиями в кожухе системного блока компьютера.

Однако этого проектировщикам устройства показалось мало, и они вложили в упаковку еще и крепежную пластинку с ушком для тросика, которая клеится и/или привинчивается к любому стационарному предмету.Отметим, что замок закрывается и открывается с помощью отвертки, что не очень удобно.

Porto Notebook Security System PL-300

Этот четырехдисковый кодовый замок весьма прост по своей конструкции. Он оснащен довольно прочным на вид стальным тросиком, причем на одном его конце прикреплен замок с адаптером для гнезда Кенсингтона, а на другом сделана петля, в которую можно продеть тросик, чтобы прикрепить охраняемое оборудование.

К сожалению, конструкция PL-300 (кнопка и четыре диска без ложных пазов) страдает от тех же недостатков, что и замок-сигнализация Porto, представленная дальше в этом обзоре. Правильную комбинацию при нажатии на кнопку можно в буквальном смысле слова почувствовать. Поэтому подобрать нужные цифры диск за диском совсем не сложно, тем более, что ввиду отсутствия сигнализации можно обстоятельно и с расстановкой заняться этим делом.

Комментарий специалиста

Валерий Станиславович Юрин
член Украинской Локмастер Федерации
www.safes-and-locks.kiev.ua

Серьезными средствами защиты практически ни одно из представленных в материале устройств назвать нельзя. Тем не менее они способны предотвратить рывковую кражу, т. е. не позволят «схватить и убежать».

При выборе между кодовыми замками и устройствами с ключом я обычно рекомендую первые. Ведь ключ можно потерять, или его могут украсть.

Однако если говорить об устойчивости к вскрытию, то некоторые представленные здесь кодовые замки не выдерживают никакой критики. Правильную комбинацию несложно подобрать цифра за цифрой просто по звуку и ощущениям при нажатии на кнопку открытия. Грамотная конструкция предусматривает ложные пазы в дисках, что позволяет замаскировать верное срабатывание. Тогда время вскрытия (без использования каких-либо инструментов) для трехдискового механизма составляет около 40 минут. К сожалению, ни в одном из продуктов таких средств защиты нет.

Собранные для данного обзора цилиндрические замки с ключами оказались более сложными для вскрытия, чем это можно было предположить. В некоторые из них даже установлен каленый шарик по центру, затрудняющий высверливание. Конструкции имеют от пяти до семи шифрующих штифтов и в отличие от плоских «английских» замков открыть их, не повреждая, достаточно непросто. Хотя, конечно, специализирующийся на определенном типе замков вор без труда сделает себе соответствующий инструмент. Ему потребуется всего несколько минут, чтобы справиться со знакомым механизмом.

Но, на мой взгляд, наиболее простым способом преодоления такого рода защиты является перекусывание тросика. Несмотря на то что последний выполнен из стали, хорошие ножницы для резки закаленного металла, бокорезы, которые продаются в строительных магазинах или специализированных отделах супермаркетов и стоят около 80–100 грн, позволяют решить задачу в считаные секунды.

Третий тип защитных систем – сигнализации – тоже имеет ряд своих недостатков. Тут многое зависит от реакции преступника и окружающих на звуковой сигнал. Хладнокровный вор просто перекусит тросик и выбросит шумное устройство.

И последнее, я хотел бы развеять легенды, сложившиеся вокруг различных экстравагантных методов открывания замков, как то: использование кислоты или охлаждение с помощью жидкого азота. Оба они малопригодны и для серьезных грабителей, вскрывающих замки или угоняющих дорогие авто, и тем более для уличного воришки. Так, случай с применением кислоты встретился мне лишь раз, причем результат полностью соответствовал ожиданиям: штифтовый механизм замка превратился в комок окисленного, изъеденного металла и его просто намертво заклинило.

Что касается жидкого азота, то для его транспортировки требуется внушительных размеров и массы металлический сосуд Дюара. Он представляет собой баллон, который невозможно незаметно пронести в помещение, не вызвав повышенного внимания окружающих. Кроме того, как вы представляете себе процедуру опрыскивания замка? Азот не используют и для взлома авто, поскольку он неминуемо повредит салон.

О приложении замка Kevo

Через установленное на ваш смартфон приложение вы сможете отправить eKeys другим членам семьи, чтобы у них был доступ к замку и возможность попасть дом, когда вы отсутствуете. eKeys отправляются в виде инструкции на электронную почту, где написано, как установить приложение Kevo и настроить другие смартфоны, чтобы они могли также открывать замок.

Интересно, что, используя приложение Kevo, вы сможете следить, кто и когда приходит домой и уходит из дома. При необходимости, можно отключать и удалять отдельные eKeys.

Стоит отметить, что приложение обладает повышенным протоколированием безопасности. Кроме того, его вовсе необязательно постоянно держать в запущенном состоянии на смартфоне, если другие eKeys вы не активировали или не нуждаетесь в информации с них. Достаточно, чтобы на вашем смартфоне был запущен Bluetooth, чтобы гаджет взаимодействовал с замком Kevo. Обратите внимание, на данный момент замок поддерживает связь только с мобильными устройствами, обеспеченными Bluetooth 4.0 и выше. В целом приложение для Kevo смотрится достаточно интересно и стильно, хоть и не совсем интуитивно понятно. Первое время не исключено, что вы будете путаться во множестве иконок, но со временем привыкните.



Идентификация/аутентификация пользователя

Идентификация/аутентификация пользователя в сравниваемых электронных замках производится при помощи ТМ-идентификатора/пароля. Однако, в реализации этих процедур имеются кардинальные отличия, вызванные разной архитектурой контроллеров “Соболь” и “Аккорд”. Для возможности проведения полноценного сравнения необходимо вначале рассмотреть особенности архитектуры каждого из контроллеров, приведенные на рис. 1 и рис. 2, соответственно.

На первый взгляд архитектуры рассматриваемых контроллеров весьма похожи. Контроллер ”Аккорд” отличается только наличием интерфейсного микроконтроллера. А между тем именно это, на первый взгляд, незначительное отличие делает контроллер ”Аккорд” изделием совершенно другого класса. Поясним это утверждение, рассмотрев более подробно реализации процедур идентификации/аутентификации. Отметим сразу, что у обоих контроллеров данные о пользователях хранятся во встроенной энергонезависимой памяти.

«Мобильный ключ» от ASSA ABLOY Global Solutions позволяет открывать замки VingCard собственным смартфоном

Mobile Access («Мобильный ключ») — современная опция для работы с электронными замками. Это мобильное приложение, которое устанавливается на смартфоны гостей и перед поселением генерирует уникальные ключи, с помощью которых гости открывают электронный замок в своем номере собственным смартфоном (с технологией NFC).

Преимущества данного решения:

  • Никаких очередей на рецепции. Гость самостоятельно заселяется в номер, минуя стойку рецепции.
  • Повышение лояльности со стороны клиентов. Ведь после томительной поездки гостю не нужно проходить дополнительную регистрацию, ожидать в очереди.
  • Снижение затрат, благодаря упрощенной системе поселения гостей.
  • Максимальная гарантия безопасности. Ключ, генерируемый приложением, уникален и может открыть только номер, принадлежащий гостю.

Умный замок с Bluetooth

Сейчас у каждого туриста есть смартфон. Установите умный замок с поддержкой Bluetooth соединения и мобильного приложения, чтобы предоставить гостю возможность открывать дверь в хостеле или съемной квартире.

Технология проста и достаточно безопасна, не требует доступа к интернет со стороны электронного замка. С помощью мобильного приложения вы выпускаете электронный ключ с заданным периодом действия. Это цифровой код из 7-12 цифр. В коде зашифровано время разрешенное для прохода и количество открытий. если это требуется.

Гость запускает приложение активирует ключ перед дверью. Замок открывается.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector