Switchbot brengt eerste slot uit met 3d-gezichtsherkenning

Switchbot heeft zijn eerste slimme slot uitgebracht met 3d-gezichtsherkenning. Net als Face ID op iPhones maakt het gebruik van tienduizenden punten met een infraroodprojector om een gebruiker te herkennen.

De 3d-gezichtsherkenning werkt op 60 tot 90 centimeter afstand en met mensen van 1,20m tot 2,00m hoogte, meldt Switchbot. Hoe dat gaat met klanten ide korter dan 1,20m zijn of langer dan 2,00m, vermeldt het bedrijf niet. Het is niet de enige ontgrendelmethode: nfc, bluetooth, een vingerafdrukscan, een smartwatch en een fysieke sleutel zijn ook mogelijk. Het slimme slot past over veel reguliere sloten heen zonder die te hoeven verwijderen.

Het risico op een vals-positieve scan is klein, vermeldt het bedrijf. Het zou gaan om 0,0001 procent van de scans die onterecht de deur opendoet voor een onbevoegde. Klanten moeten voor de gezichtsherkenning wel een combinatie hebben van de Lock Ultra en de keypad. De standaardprijs van die combinatie is 380 euro.

Switchbot Lock Ultra met Keypad Vision

Switchbot Lock Ultra met Keypad Vision

Switchbot Lock Ultra met Keypad Vision

Vorig nieuwsartikel Volgend nieuwsartikel

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 22-05-2025 19:07 32

22-05-2025 • 19:07

Lees meer

SwitchBot Lock Ultra

geen prijs bekend

SwitchBot kondigt slimme deurbel, slot en vernieuwde robotstofzuiger aan

SwitchBot kondigt slimme deurbel, slot en vernieuwde robotstofzuiger aan Nieuws van 6 januari 2025

Bediening SwitchBot

Reacties (32)

sdziscool 22 mei 2025 19:13

Interessant dat ze opscheppen met aes-128, het is nog te doen maar ik zou er als bedrijf niet per se trots op zijn in 2025.

embeddaan @sdziscool • 22 mei 2025 19:31

Ik snap niet echt waarom een bedrijf zo prominent wil weergeven. Gaat switchbot ook de specs van wat voor type random number generator en wat voor algoritme voor asymmetrische cryptografie er wordt toegepast?

HenkEisDS @sdziscool • 22 mei 2025 19:34

Als je het vergelijkt met ~1000 sleutel profielen met elk ~400.000 mogelijke pin/dieptecombinaties valt het wel mee.

Maar je hebt gelijk, AES128 is niet echt iets om van de daken te schreeuwen.

@sdziscool • 22 mei 2025 20:42

Ik kan advertenties/bedrijven die met technische termen adverteren sowieso weinig serieus nemen.
Specs zijn niets meer dan specs. Heel belangrijk om beschikbaar te stellen en in je documenten te zetten, voor degenen die het belangrijk vinden. Maar uiteindelijk gaat het om hoe een product aanvoelt/er uit ziet. Geen een consument koopt een slot vanwege AES-hutsefluts, enz.

Ramon @lenwar • 23 mei 2025 07:23

Yeah right, jij koopt een computer zonder naar de specs te kijken?

@Ramon • 23 mei 2025 07:53

Serieus? Je pakt precies een van de uitzonderingen?

Moet je je voorstellen dat een tandenborstelfabrikant uitgebreid gaat adverteren met wat voor ARM-cpu erin zit, of dat Dyson adverteerder hoeveel en wat voor type RAM er in een luchtreiniger zit.

Wolfos @lenwar • 23 mei 2025 09:59

Voor een apparaat dat beveiliging als kerntaak heeft zie ik encryptie wel degelijk als belangrijk punt.

@Wolfos • 23 mei 2025 10:14

Dat is op zich een valide punt. Die had ik ook overwogen. Maar in dit geval: ongeveer afgerond 100,0% (mogelijk iets meer) van de mensen op wereld zegt AES-xxx helemaal niets.

Sterker nog. Alleen benoemen dat je je AES-128 als versleutelingsalgoritme gebruikt zegt nog steeds niets over hoe en waar je het toepast. Is het de mesh van je gezicht, de PIN, de logboeken, de communicatiestromen, allemaal, een deel, enz? En als je het kunt ontsleutelen door op knopje te drukken, voegt het niets toe.

Dit is echt puur een term om de term.
Het komt een beetje neer op een VPN-boer die roept "Military grade encryption" of "Bank grade encryption" (ofwel AES), net zoals iedere browse als sinds jaar en dag doet (via https).

Als je naar alle andere logootjes en termen kijkt op die pagina, dan gaat dat allemaal over functionele zaken. Die AES-128 is een beetje een vreemde één in de byte.

W32.il0veyou @sdziscool • 22 mei 2025 20:36

Viel mij ook op

CtEkCoPx @sdziscool • 22 mei 2025 22:00

Er is helemaal niks mis met AES128.

The AES-256 key schedule transforms a 256-bit secret key into fourteen 128-bit rounds keys. Of the two, the AES-128 key schedule is actually more secure. The AES-256 key schedule has known weaknesses that might make it possible to perform related key attacks against the algorithm.

https://www.ubiqsecurity....against%20the%20algorithm.

[Reactie gewijzigd door CtEkCoPx op 22 mei 2025 22:01]

sdziscool @CtEkCoPx • 22 mei 2025 22:45

Zoals ik al zei, het is nog te doen, maar key-schedule attacks zijn, zoals het artikel aangeeft, niet realistisch, de reden dat we allemaal naar aes-256 gaan is voor beveiliging tegen brute force, het gaat daarbij niet wat er vandaag veilig is, maar wat er over 20+ jaar nog veilig is.

Vandaag is aes-128 nog steeds veilig maar een aantal computersystemen die vandaag aangeschaft worden eindigen in veel plekken waar ze niet zo snel (of ooit) vervangen worden. Veel belangrijke infrastructuur van vandaag runt vaak nog op Windows 98 gebaseerde computers/OSen en omdat ze in principe hun werk perfect doen worden ze niet vervangen.

Je moet dus vandaag als standaard hebben iets waarvan je vrij zeker kan zijn dat het in 30 jaar nog steeds veilig is, en aes-128 begint langzamerhand toch op dat randje te komen waarbij een nation state over ~20 jaar waarschijnlijk een brute force zou kunnen uitvoeren.

hoosterb @sdziscool • 22 mei 2025 22:57

Zéker voor een slot dat zo knetterduur is mag je verwachten dat het ook er lang mee gaat. Voor dit geld heb ik bij een kennis van me paar jaar geleden 3 sloten gelijklopend vervangen, drie sterren sloten en idem beslag. Dit lijkt me een geintje waar slechts weinig mensen op zitten te wachten.

mjtdevries @sdziscool • 23 mei 2025 14:38

AES-128 is ook over 20 jaar niet te brute forcen.
De reden dat we allemaal naar AES 256 gaan is simpelweg omdat 128 en 256 naast elkaar bestonden en 256 niet zoveel meer rekenkracht meer vraagt dat het een beperkende factor is.
En dan denkt iedereen 256 is hoger dan 128 en dus beter en dus belangrijk voor de veiligheid.

Als over 20 jaar AES 128 niet meer afdoende is, dan komt dat door een vulnerability in AES of door quantum computers. En in beide gevallen is AES 256 dan ook niet meer afdoende.

Op zich dus niks mis met AES 128, maar het is op dit moment wel heel raar om nu met een device te komen dat 128 doet, wanneer AES 256 al jaren de defacto standaard is.

Ik heb ooit een leuk artikel gezien dat als je AES 128 wilt brute forcen en je dan de modernste cpus hebt, en alle energie van de zon beschikbaar hebt om al die cpus aan het werk te zetten dat je dan alsnog 10.000 jaar bezig bent. En met AES 256 een paar miljard jaar.

Waar komt jouw gedachte vandaan dat AES-128 op het randje komt?
Ik durf te wedden dat dat niet is omdat je ergens gezien hebt hoe lang het duurt om het te bruteforcen, maar simpelweg uit de gedachte dat AES-128 al lang bestaat, dat EAS-256 al lang de standard is, dus "zal" AES-128 vast wel op het randje lopen. Puur op het gevoel dat iets wat al opgevolgd is door een nieuwe standaard wel niet meer zal voldoen.

sdziscool @mjtdevries • 23 mei 2025 15:35

10.000 is ongeveer het verschil in compute tussen 2000 en 2019, dus in 25 jaar zou het erg feasible zijn voor een nationstate om een brute force erop uit te voeren.

https://incoherency.co.uk...orld-computing-power.html

mjtdevries @sdziscool • 23 mei 2025 15:39

Je hebt maar half gelezen. 10.000 jaar als je alle energie van de zon gebruikt voor de cpus om die brute forcing te doen. Dus nog steeds totaal niet feasible.

slijkie 22 mei 2025 19:14

Is dit lokaal of cloud (subscription meuk)?

MtlSnk @slijkie • 22 mei 2025 19:24

Geen volledig antwoord op je vraag, maar volgens de fabrikant wordt de biometrische (gezichts-)data alleen lokaal opgeslagen.

Of het local only kan draaien is een vraag waar ik het antwoord niet op heb.

Edit: typo. En de URL voor Home Assistant ondersteuning (waar Lock Ultra Vision niet in staat op dit moment): https://eu.switch-bot.com/pages/home-assistant

[Reactie gewijzigd door MtlSnk op 22 mei 2025 19:27]

@slijkie • 23 mei 2025 07:59

Cloud is niet per definitie abonnementgebonden. Mijn Dyson-spul loopt ook via de cloud (al doet Home Assistant het lokaal, maar de app van Dyson niet), idem voor m'n Siemens kookplaat.

Maar goed.

Het apparaat ondersteund ook Matter over Wifi, en dat is lokaal. Of je hem ook per se aan internet moet hangen om hem te kunnen gebruiken, weet ik niet.

L1NO_ 22 mei 2025 19:11

Jammer dat er alsnog een Bridge product nodig is.

ndjong 22 mei 2025 19:58

“Het apparaat is ontworpen voor gebruik tot een hoogte van 2,00 meter” Maar ben je echter 2,20 meter lang, dan gewoon 20 centimeter hoger ophangen?

hlubach @ndjong • 22 mei 2025 20:06

Maar dan zij er weer ander en die niet in beeld komen
Dan maar monteren op rails met snelspanner bel kan dan makkelijk op elke hoogte vast gezet worden .
Of voor de domotic fanaten een micro controler eraan die automatisch bepaalt hoe hoog de bel moet hangen

hoosterb @hlubach • 22 mei 2025 22:58

Even bukken?

@hoosterb • 23 mei 2025 06:57

Mensen denken veel te moeilijk, op een krukje staan kan ook prima 🫡 voor kinderen.

@BobJung • 23 mei 2025 08:19

Handig. Een krukje bij de voordeur? 🤭
Zeker als je in een flat woont of zo (waar het veelal verboden is om spullen neer te zetten omdat een portiek ook een brandgang is - even los van de handhaving)

B-lex @ndjong • 22 mei 2025 20:12

Gaat denk ik meer om de spreiding tussen kinderen en volwassen.

ndjong @B-lex • 22 mei 2025 20:17

Ja klopt! Maar ach indien je echt 2,20m bent, dan zijn je kinderen vast al 1,40m wanneer ze alleen naar buiten mogen 😀

voodooless 22 mei 2025 20:03

Bij 0.0001% kans op een false positive heb je dus in een kleine stad van 20k inwoners, nog 2 mensen rondlopen die zo bij je naar binnen kunnen.

Edit: indeedaad zoals hieronder staat: 1 op de miljoen

[Reactie gewijzigd door voodooless op 22 mei 2025 20:42]

FloggingHank @voodooless • 22 mei 2025 20:17

Huh . 0,0001% is 1 op 1 miljoen toch?

MtlSnk 22 mei 2025 19:34

Wellicht een onterecht onderbuikgevoel en een drogreden, maar bij een dermate lage kans op vals-positief, is de kans op een vals-negatief dan niet juist groter?

Ik vraag me af hoe dit zich verhoudt tot de praktijk.

Los van de alu-hoedje gedachten die ik heb bij het (mijns inziens) onnodig gebruikmaken van biometrische gegevens, die je kennelijk alleen lokaal opslaat.

MPIU8686 @MtlSnk • 22 mei 2025 20:09

Wellicht een onterecht onderbuikgevoel en een drogreden, maar bij een dermate lage kans op vals-positief, is de kans op een vals-negatief dan niet juist groter?

Denk dat dit gewoon afhangt van de kwaliteit van het systeem in combo met goede herkenningssoftware

Op bepaalde plaatsen waar ik werk gebruiken ze ook zulke systemen per deur (wel uitgebreider qua gezichtherkenning), maar daar ontgrendeld de deur alleen met gezichtsherkenning. Nagenoeg gaf dit met regelmaat foutmeldingen als ik lang haar had en/of kort haar en/of hoe mijn baard geschoren was of ik helemaal geen baard had, muts droeg.. dan herkende het systeem mij niet.

Best raar, want mijn Dahua camerasysteem thuis van "slimme camera's" (zoals Dahua het zelf omschrijft) kan wel degelijk mensen onderscheiden op 8 meter afstand, of ze nu opeens baardgroei of lang haar, muts, kap op hebben of niet. Mijn systeem heeft er geen probleem mee om vriend van onbekende te onderscheiden, heb zelfs ons kat en die van de buren in het systeem opgenomen. Worden gewoon herkend en dan geeft het systeem geen (beveilings)melding omdat dit "betrouwbare" passanten zijn. Maar hier spreken we natuurlijk niet over een deurslot, maar over een beveiligingssyteem met herkenning.

Om binnen te raken heb je trouwens nog steeds de sleutels nodig.

MPIU8686 22 mei 2025 19:58

Het risico op een vals-positieve scan is klein, vermeldt het bedrijf. Het zou gaan om 0,0001 procent van de scans die onterecht de deur opendoet voor een onbevoegde. Klanten moeten voor de gezichtsherkenning wel een combinatie hebben van de Lock Ultra en de keypad. De standaardprijs van die combinatie is 380 euro.

https://smarthomecentre.n...ceid-voor-je-slimme-slot/

.. verdere info die wel mag vermeld worden .. :

SwitchBot Keypad Vision
Met 3D gezichtsherkenning kan het je gezicht binnen 1 seconde herkennen en het slot vervolgens openen. Hiervoor gebruikt het onder andere 850nm infrarood licht voor donkere omgevingen en 30.000 infrarood lichtpunten om een kaart te maken van je gezicht met een precisie op millimeter niveau. Hierdoor herkent het in minder dan 0,0001% van de gevallen verkeerd. Daarnaast kun je de SwitchBot Keypad Vision ook niet met een foto of video van iemand je deur laten openen. De data voor de herkenning is lokaal opgeslagen, waarbij er ruimte is voor 100 verschillende gezichten. Het heeft een ingebouwde batterij van 5000 mAh, waar de Keypad Vision het zo’n 12 maanden op volhoudt.

Staat trouwens momenteel voor €299 te koop op hun website.

https://eu.switch-bot.com...9UxQ3NLExGtwaAv0lEALw_wcB
.

.

[Reactie gewijzigd door MPIU8686 op 22 mei 2025 20:01]

TNG128MB 22 mei 2025 20:43

waarschijnlijk gewoon te 'kraken' met een stukje lego of een foto van joost klein...
(lock picking lawyer)

Om te kunnen reageren moet je ingelogd zijn