Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Delftware: fysieke deuren openen met smartphones

Door , 134 reacties

14-04-2013 • 08:00

134 Linkedin Google+

Start-ups die niet (meteen) een investeerder achter zich weten te krijgen, vestigen zich vaak eerst in een bedrijfsverzamelgebouw. Yes! Delft is zo'n bedrijfsverzamelgebouw, maar dan volledig gericht op technologische ondernemers. In de komende weken neemt Tweakers een kijkje bij een aantal opmerkelijke start-ups in de nieuwe serie 'Delftware'. In aflevering 1 maken we kennis met Boris Goranov en zijn Ubiqu. Dit bedrijf is in de laatste fase beland om zijn product, Qkey, op de markt te zetten. Met Qkey kunnen fysieke deuren geopend worden met behulp van een mobiele telefoon. Met de door Ubiqu ontwikkelde software kunnen bovendien op afstand sleutels aan anderen worden toebedeeld.

Reacties (134)

Wijzig sortering
Er bestaan al jaren systemen waarbij je op afstand de deur kunt openen door via een webcam te kijken wie er voor de deur staat. Dit werkt met een accu (wat gebeurt er als die leeg is?) en via mobiel of vast internet (wat gebeurt er als dat eruit ligt?). Het zijn geen systemen waar je 100% op kunt vertrouwen. Er moet een back-up-systeem bij zitten met ouderwetse sleutels. Dus qua beveiliging ga je erop achteruit: er zijn immers 2 systemen waar je er maar 1 van hoeft te hacken om de ander te omzeilen.

Daarnaast is er het psychologische aspect dat digitaal hacken een stuk laagdrempeliger is dan een sleutel(bos) "rollen". Natuurlijk zal een script kiddie uiteindelijk de woning niet ingaan (durft hij niet, kans om fysiek betrapt te worden), maar toch... Zo iemand zal maar voor de gein (om te kijken of het werkt) tijdens jouw vakantie je voordeur van het slot halen... :X

Ik zie dan liever iets op basis van RFID. Als je dan 's met een tas vol boodschappen thuiskomt, kun je even je portemonnee in je jaszak of broekzak voor de lezer houden en "handsfree" naar binnen gaan.
Nog leuker: je bent op vakantie, criminelen hangen een kastje aan de hendel dat het slot hackt. Ze komen dan in de avond terug bij een open deur.
En als het niet lukt breken ze oldscool je deur open. Naast een fysieke manier om het slot open te breken is er een "digitale" manier bij gekomen.
Ik zie dan liever iets op basis van RFID. Als je dan 's met een tas vol boodschappen thuiskomt, kun je even je portemonnee in je jaszak of broekzak voor de lezer houden en "handsfree" naar binnen gaan.
Die systemen zijn er al. Er zijn genoeg alarmsystemen die werken dmv een RFID-tag die voor een kastje met zender gehouden wordt waardoor de bewoner herkend en het alarm uitgeschakeld wordt.
De electronica die de deur daadwerkelijk opent zit aan de buitenkant (onveilige kant) van de deur.
Lijkt me logisch dat een inbreker eerder de kop zal proberen te verwijderen dan aan de slag gaan om het systeem te hacken.
Leuk idee, maar nieuw is het niet echt. Lockitron doet ongeveer hetzelfde en is al een een verder gevorderd stadium. Echter lijkt dit meer een bedrijfsmatige doelgroep, terwijl Lockitron zch echt richt op de consument. Lockitron werkt dan ook samen met elektronische deurbellen.

Voor de geinteresseerde:
https://lockitron.com/preorder
Dit past niet op Nederlandse sloten dus je hebt er hier niks aan en over de beveiliging hoor ik ze ook niet echt.
Ik ben benieuwd wat de mening van Barry Wels (the key) hier van is. Als iemand de veiligheid van sloten kan bevestigen is hij het wel.
Beveiligen, beveiligen en nog meer beveiligen. De technologie gaat verder, maar is dit systeem niet heel hack gevoelig? Ik bedoel maar, je maakt een hack en je kunt alles open maken. Want nu kun je het nog niet hacken (zoals hij zegt), alleen als je het over 10 jaar uitbrengt voor de consument (en het wordt dan veel gebruikt), kunnen ze 2 jaar later allemaal gehacked worden.
Ik vind het allemaal nog niet zo veilig...
Ik denk dat dit systeem veiliger kan zijn dan de meeste sloten die mensen op hun voordeur hebben. Het overgrote meerderheid van de sloten heb je open binnen 10 seconden met behulp van een pick gun, of het kloppen van het slot. (zoek maar op youtube ;) ). Ik zie vooral voordelen in de beheersfunctie. Weten wie wanneer waar in is geweest is een mogelijkheid en per seconde iemand toegang geven of ontzeggen.

Als het wordt gekoppeld aan de IMEI van een telefoon bijvoorbeeld, dan ligt het niet ver verwijderd van de veiligheid van een sleutel.

De onderdelen die het meest kwetsbaar zijn:
- de database, vooral omdat als je die eenmaal hebt, je veel te veel deuren in je macht hebt.
- de module in de deur. Dat deze niet te her-programmeren is via een ander draadloos toestel.

Leuk weetje. In bedrijfsgebouwen moeten deuren automatisch van het slot springen bij brand of stroomuitval. Dus zodra de stroom uitvalt gaat het slot open. Deze "beveiliging" heeft ervoor gezorgd dat bij het grootste deel van de bedrijven deuren staan, dat zodra je daar even goed tegen aan bonst, de deur openspringt. Heel vervelend in zorginstellingen waarbij cliŽnten niet als te vriendelijk met hun kamer omgaan.
Ja maar dat is het probleem niet, het fysiek openmaken van een slot heeft een veel hogere drempelwaarden en vereist lef.

Dit systeempje hacken zorgt ervoor dat je die deur net zo makkelijk open krijgt als iemand die daar geen toegang voor heeft gekregen. Dus er is geen verschil tussen illegalen en legalen manier van de deur openmaken.

Niemand zul dus ook jou vragen waar je mee bezig bent, als jij met een deur staat te kloten wel.

De veiligste manier is nog altijd gewoon een combinatie: pasje, telefoon, voice recognition, vingerafdruk, iris scanner en/of fysieke sleutel.
Het is ook een onzinnige vergelijking. Als je toch al van plan bent om geweld te gaan gebruiken om een deur open te maken dan maakt het niet uit hoe je sleutel eruit ziet. Ik zou het behoorlijk irritant vinden om met mijn telefoon een deur open te maken - veel te veel handelingen (uit je broekzak, aanzetten, code intoetsen, app zoeken, deur openen).
Wat nu nog bedient wordt met een iPhone of Samsung galaxy wordt binnen 2 jaar misschien via shortcuts op je iWatch of Google Glass bedient.

Je mag bij dit soort zaken niet zo kortzichtig denken. Als de nieuwe manier niet efficiŽnter is dan de oude manier dan zal het ofwel nooit op de markt verschijnen ofwel een manier gezocht worden om de manier via andere producten efficiŽnter te maken.
Tja, dat moet je maar eens aan mijn buren vertellen of aan mijn nicht...

Bij de eerste op klaarlichte dag slot open gebroken en appartement leeg gehaald.

Bij mijn nicht de deur er volledig uitgehaald en met inboedel vertrokken, net nadat ze een hele levering had ontvangen voor het openen van hun boetiek hotel... (LCD's, docking stations, iMac's, nespresso toestellen,...) Waren gewoon met een aannemersbusje voor de deur gaan staan, droegen een overal met zelfde logo's op,... geen kat die er naar kraaide.

Lef heb je idd nodig, maar de straffeloosheid in onze landen maakt dat dit wel loont. En dan wordt het na een paar keer een gewoonte.
Trouwens, het is niet alleen de deur openen... vooral het leeghalen vergt veel lef. Onafhankelijk hoe je de deur hebt geopend...
Daarbij vergeten ze een essentiŽle punt.

- Stroomuitval: werkt het slot dan nog of kan iedereen naar binnen? werkt het niet kan je pas naar binnen als er weer stroom is?
- Wat als malware je gegevens aftapt? ideaal voor inbrekers dus en toon dan maar eens aan dat jij je deur niet goed op slot hebt gedaan aan de verzekeraar;
- Ik denk dat ze het beter kunnen gaan combineren met zonne-energie.
voorzover nu in het filmpje te zien is, is het slot niet gekoppeld aan een stopcontact. of heb ik dat mis? Hoe ze dat doen is voor mij ook ff een raadsel, maarja, ook daarover zal wel nagedacht zijn.
Deze sloten zijn erg vergelijkbaar met de sloten die wij in 2008 al gebruikten in onze zorg instelling.

We hadden allemaal een zogenaamde druppel waarmee we de sloten konden openen. Uiteraard hadden wij van het personeel een druppel die alle deuren kon openen. De cliŽnten konden alleen hun eigen deuren openen.

De sloten werkten met batterijen. Ongeveer ťťns per jaar moesten we die vervangen. De sloten geven ruim van te voren aan dat de batterij bijna leeg is mbv een piepsignaaltje.

De batterijen in onze sloten waren AAA batterijen.
Zoiets heb je veel meer, ook mijn werkgever gebruikt dat. Dat is dan wel in combinatie met magneetsloten, waarvan ik mij afvraag hoe veilig die zijn.
Onze facility manager verzekerde mij dat ze veilig waren omdat er een reserve accu bij zit bij stroom storingen, ik betwijfel of ze een flinke trap kunnen handelen.
Je hebt een belangrijker punt te pakken dan je denkt.
Wat als er stroomuitval is, maar er is nood, bv. de stroom is uitgevallen omdat een deel van het kantoor in brand staat.

Bij een bedrijf waar ik gewerkt heb hadden ze deuren die a.d.h.v. een magnetisch systeem open gingen. Op een gegeven moment hebben ze elke deur aan moeten passen om te garanderen dat bij calamiteiten (waaronder stroomuitval) elke deur gewoon te openen was. Stel er is kortsluiting in jouw kantoor, maar je telefoon bevindt zich 'achter' de vlammen. Hoe kom je dan je kantoor uit zonder te verbranden?
Hoe veilig is je sleutel? Op dit moment kan iemand gewoon je sleutel uit je broek trekken en hij/zij heeft overal toegang. Als ze dat met je mobiel doen zijn ze zeker nog niet meteen binnen (als je een code in moet voeren als de applicatie opstart natuurlijk)

Bovendien de functie als je je 'sleutel/mobiel' binnen laat liggen vind ik echt een uitvinding. Hoe vaak breken mensen niet hun eigen huis in.
Je draait de zaken wel op een hele aparte wijze om. Een fysieke sleutel bemachtigen doe je niet zomaar. Daarnaast heb je dan ook nog de zware drempel om daadwerkelijk de woning ermee te betreden.
Een digitale hack heeft nauwelijks een drempel. Ieder 'script kiddie' met de hacksoftware kan ermee aan de slag. En dat zonder een groot risico om te worden betrapt.

Je vergelijking lijkt nergens op.
Jouw vergelijking eigenlijk ook niet. Jij en Sandert98 stellen dat alles gehackt kan worden en doen alsof dat een feit is en heel gemakkelijk is ("je maakt een hack"). Dat is een denkfout: ook als lees je dagelijks over websites en systemen die gehackt worden, dat betekend nog niet dat je er vanzelfsprekend vanuit kunt gaan dat dit dus ook wel gekraakt zal kunnen worden. Feit is gewoon dat dit iedere keer opnieuw moet worden bewezen.

Zolang je dus zelf niks weet over het achterliggende systeem, is het dus wat voorbarig om meteen te stellen dat het onveilig is. Zoals met alles zal het gewoon voor- en nadelen hebben. Om te beginnen is dit systeem niet bedoeld voor een particulier die z'n huis wil beveiligen, maar meer voor bedrijven waarbij er heel veel sleutels in omloop zijn. Daar is het dus echt niet ondenkbaar dat iemand zomaar even de sleutel van het magazijn bemachtigd en er dan snel een kopie van laat maken bij een doehetzelf-zaak. Hier lijkt me dat toch een stuk ingewikkelder en wellicht onmogelijk wanneer het systeem kan detecteren dat er tegelijkertijd identieke sleutelaccounts online zijn.

[Reactie gewijzigd door Atomsk op 15 april 2013 08:44]

Zoals met alles zal het gewoon voor- en nadelen hebben. Om te beginnen is dit systeem niet bedoeld voor een particulier die z'n huis wil beveiligen, maar meer voor bedrijven waarbij er heel veel sleutels in omloop zijn.
In het begin wel, maar uiteindelijk wil je natuurlijk af van al die sleutels in je broekzak en wil je af van die portemonee. Het Principe van de portemonee en de sleutels is namelijk het zelfde. Je wilt je zelf identificeren zodat je gebruik kan maken van bepaalde privileges die je hebt. Dit is feitelijk het AAA princiepe van Authentication, Authorisation en Auditing. De telefoon, die eigenlijk allang niet meer uitsluitend een telefoon is, kan prima worden ingezet voor meervoudige authenticatie. Er kan gebruik gemaakt worden van iets dat je weet zoals een wachtwoord, iets dat je hebt zoals de telefoon en iets dat bent zoals biometrische eigenschappen. Dat bied dus al twee voordelen ten opzichte van een fysieke sleutel. Die sleutel laat je namelijk toe uitsluitend op basis van iets dat je hebt.

Vervolgens is de authorisatie ook beter geregeld. Een fysieke sleutel geeft alleen toegang tot het slot waar het op past. De authorisatie van een smartphone kan universeel zijn. Of je nu toegang wil tot je huis, een betaling wilt doen bij de supermarkt of je moet identificeren bij een agent, het kan allemaal met het zelfde apparaatje.

Ten slotte de auditing. Met een fysieke sleutel is die er gewoon niet. Je kan achteraf nooit meer aantonen wie er in welke ruimte is geweest. Dit is zeker het geval als er meerdere sleutels in omloop zijn. Als er iets is gestolen of vernield dan valt achteraf nooit meer aan te tonen wie er in die ruimte is geweest. Sterker nog de houder van de sleutel van een bedrijfspand kan een kopie aan het inbrekersgilde geven of verkopen en niemand kan achterfaf bepalen van wie die sleutel afkomstig was.

Kortom, ik denk dat dit een veel breder nut heeft dan uitsluitend voor bedrijfsgebouwen waar veel verschillende mensen toegang moeten krijgen tot veel verschillende ruimtes. Dit is iets wat hopelijk straks breed ingezet zal gaan worden voor tal van toepassingen. Tot die tijd lijken mij dit soort electronische sloten niet bijzonder veel duurder om te maken dan conventionele sloten. Wellicht zijn ze iets duurder om te bevestiggen omdat er wellicht een Power over Ethernet kabeltje in de deurpost gemonteerd moet worden, maar dit lijkt me niet een onbetaalbare oplossing.
Fysieke en virtuele sleutels zijn niet compleet verschillende werelden zoals je denkt. Ze hebben erg veel gemeen. Als beiden gejat worden moeten beiden vervangen worden en moet iedereen die van de sleutel gebruik maakt die vervanging krijgen want anders kunnen ze er niet in. En dat is nou het leuke...bij beide systemen kun je personen individuele sleutels geven hoewel dat doorgaans niet het geval zal zijn.
Beide systemen kennen ook 2 onderdelen die samengevoegd toegang geven: de sleutel en het slot. Waar jij en het filmpje alleen maar op inspringen is de sleutel en juist die is nooit het probleem. Het slot is het grote probleem. Elektronische sloten zijn vaak net zo eenvoudig en soms zelfs eenvoudiger (magneetje tegen het slot houden en deur is open) te openen dan de ouderwetse mechanische versie. Die kun je ook prima picken. Uiteraard spelen de omgeving waarin het gebruikt wordt ook een rol. Een deur die je eenvoudig intrapt, met een koevoet openbreekt of die naast een raam zit die je makkelijk ingooit o.i.d. is gewoon kwetsbaar ongeacht het slot. Het is dus zo veilig als de zwakste schakel.

Naast deze overeenkomsten zijn er ook verschillen. Een fysieke sleutel wordt direct opgemerkt wanneer deze verloren is. Zodra je de deur open wil doen weet je dat ie zoek is en dat je dingen moet gaan vervangen. Het nadeel is alleen dat je doorgaans niet alleen sleutel maar ook slot moet vervangen maar zoals eerder gezegd is dat niet overal zo.
Het probleem bij virtuele sleutels is dat je dit soort zaken heel moeilijk op kunt merken. Je moet hiervoor allerlei mechanismes op gaan zetten die detecteren dat de sleutel gejat is of wat dan ook. Mechanismen die je ook weer uit kunt schakelen. Meestal weet men pas dat de sleutel gejat is als het al te laat is.

Dit specifieke systeem hier is kwetsbaar doordat het een cloudsysteem is. De afgelopen weken is er nogal wat te doen geweest met DDoS aanvallen op verschillende banken en andere organisaties. In het verleden ook al. Daarbij zijn complete infrastructuren volledig lam gelegd. Als dit systeem volledig uit de lucht is heb je wel een probleem. Ook al zit er de optie op om in te stellen dat je telefoon online geweest moet zijn in een bepaalde periode. Een DDoS aanval kan namelijk naast uren ook dagen duren. Dat betekent dat je dus dagenlang niet je huis in kunt omdat er geen contact mogelijk is voor de gehele AAA procedure. Er zijn dan ook betere systemen op dit niveau die alles lokaal houden. Die zijn vrij moeilijk te hacken omdat je dan een lokale ingang moet hebben. En ook deze systemen kennen het voordeel van sleutels die je in kunt trekken, overdragen, enz. enz. die ubiqu kent. Het smartphone en online verhaal zijn hier de enige echte verschillen.

Het grootste probleem bij elektronische deuren, sleutels, etc. is nog wel de veiligheid bij zaken als brand. Hoe snel kun jij een pand zoals een woonhuis verlaten? Zoals hier in het filmpje al te zien was is de deur van binnenuit zonder problemen te openen en das heel mooi maar hoe moeten brandweer en ambulance binnenkomen? Denk hier even goed aan het voorbeeld van de thuiszorg. Die mensen zijn hulpbehoevend. Bij een alarmering (het is niet ondenkbaar dat deze mensen ook een alarmkastje om hun nek hebben) moeten hulpdiensten wel makkelijk het pand kunnen betreden. Nu doet men dat nog door zich een weg naar binnen te breken. En laat dat nou precies hetgeen zijn wat een inbreker ook doet dus waar is dan nog het nut van die beveiliging?

Kortom, het potdicht gooien van bepaalde zaken is allemaal leuk en aardig maar daar gaat het hier totaal niet om. Het gaat er om dat je goed nadenkt over beveiliging en toegang en daarbij dus goed kijkt naar wat handig is en wat niet. Een deur met allerlei beveiligingszaken erop en eraan in een verder volledig glazen pui is natuurlijk zinloos. Dat geldt ook voor ruimtes waar veel mensen komen en waar veel mensen tegelijkertijd aanwezig zijn. Want wat gebeurd er dan vaak? Iemand die de deur voor iemand anders open houdt omdat die er aan komt lopen (de manier waarop gespuis flats binnen weten te dringen). AAA is dan nutteloos. Daadwerkelijke beveiliging omvat veel meer dan alleen maar sleutels. Wie tot wat toegang heeft, procedures, etc. spelen allemaal mee en die moet je wel afzetten tegen zaken als de kosten, hoeveel moeite iets kost, veiligheid van mensen, etc.
Yep, ik mag dit in de praktijk ondervinden. Mijn sleutels en portomonnee zijn gejat. In de portomonnee zaten ook de adresgegevens...op het rijbewijs.

Met dit systeem zou dat allemaal makkelijk te ondervangen zijn, nieuwe code, en klaar is kees.
Maar met het conventionele systeem moet ik nu al mijn sloten gaan zitten vervangen voor een beetje veilig gevoel...

[Reactie gewijzigd door D-Day op 15 april 2013 17:16]

Het gaat er niet om dat een hack coden moeilijk is. Het gaat er om dat er altijd iemand is die het doet. Elke dag lezen we hier over hacks. Te doen alsof dat niet gebeurt daar heeft niemand wat aan, want zoals je weet, gebeurt het. Er zijn genoeg slimme criminelen.

Ik vind dat je er van uit MOET gaan dat het systeem gehackt GAAT worden. Dat wordt elke dag bewezen in diverse artikelen alhier.

Je kunt dat patroon ontkennen zo je wilt, maar de feiten blijven feiten. Ik herinner me een artikel over hotel deursloten, die met zo'n keycard systeem. Die werden ook al gehackt.

Dat mensen corrupt kunnen zijn dat is nu eenmaal zo. Een werknemer kan inderdaad sleutels laten namaken. Maar voor sommige sleutels is dat niet mogelijk blijkbaar. Hoe dan ook is er een heel directe relatie tussen zo iemand en het bedrijf. Als dingen persoonlijk worden, doe je ze niet zo snel.

Maar een hacker heeft geen loyaliteit aan een bedrijf of persoon. Dus ik vind de vergelijking tussen ICT en de normale realiteit van de dag niet opgaan.

Je kunt in principe iemand neerslaan en sleutels en ID stelen, maar de drempel is hoog. En dan nog kom je niet ver, want een telefoontje naar de buren of de politie en ze komen er al niet meer in.

Dit soort systemen is uiterst gevaarlijk. Mensen gaan slordig om met wachtwoorden etc. Nu krijgen ze een app op hun telefoon, kunnen sleutels delen. Als een hacker toegang krijgt tot een master password waarmee je sleutel beheer kunt uitoefenen, dan is het gebeurd. Dan kan de hacker alle deuren sluiten of openen en anderen de toegang ontzeggen.

Ik vind bovendien dat het gevaarlijk is i.v.m. brandveiligheid en andere noodsituaties. Een metalen sleutel doet het altijd. In geval van rook kun je zelfs nog wel voelen aan je sleutel en het sleutelgat. Maar probeer eens een smart phone te bedienen in zo'n situatie. EN wat als het systeem door brand plat gaat?

Ben je dan reddeloos verloren, opgesloten achter een deur met error code 303?

Ik snap niet wat het voordeel is van dit systeem. We hebben al wel 2000 jaar of langer deuren en die doen het prima. Maar in de draadloze hysterie van deze tijd moet alles via de smart phone, via een app en zo maken we onszelf kwetsbaar. De uitvinders van dit systeem hebben een 'oplossing' gevonden voor een niet-bestaand probleem en gaan daaraan flink verdienen.

En ik garandeer je dat als dit goed loopt voor hen, wij over enkele jaren hier een bericht hebben over een hack van dit systeem.

Want ALLES wordt uiteindelijk gehackt. Ik denk niet dat er een systeem op aarde is dat niet gehackt is.
Ik denk dat je nog een keer het verhaal van RazorBlade72nd moet lezen.
"Je kunt dat patroon ontkennen zo je wilt, maar de feiten blijven feiten. Ik herinner me een artikel over hotel deursloten, die met zo'n keycard systeem. Die werden ook al gehackt. "
Zo'n keycard werkt dus niet volgens het AA systeem, maar is in feite een fysieke sleutel.
"Je kunt in principe iemand neerslaan en sleutels en ID stelen, maar de drempel is hoog. En dan nog kom je niet ver, want een telefoontje naar de buren of de politie en ze komen er al niet meer in. "
Als je telefoon gestolen is, is het ook erg eenvoudig om je telefoon toegang te ontzeggen om deuren te openen. Dat is makkelijker dan wanneer je sleutelbos is gejat, alle sloten vervangen moeten worden en iedereen met toegang nieuwe sleutels moet krijgen.
"Dit soort systemen is uiterst gevaarlijk. Mensen gaan slordig om met wachtwoorden etc. Nu krijgen ze een app op hun telefoon, kunnen sleutels delen. Als een hacker toegang krijgt tot een master password waarmee je sleutel beheer kunt uitoefenen, dan is het gebeurd. Dan kan de hacker alle deuren sluiten of openen en anderen de toegang ontzeggen."
Ik weet niet precies hoe het werkt, maar het zal niet voor iedere gebruiker mogelijk zijn om een 'sleutel' tot een kamer te delen met anderen.
Het is ook nog maar de vraag of het "master password" waar je het over hebt bestaat. Er zal op meerdere manier geverifieerd kunnen (moeten) worden.
"Ik vind bovendien dat het gevaarlijk is i.v.m. brandveiligheid en andere noodsituaties. Een metalen sleutel doet het altijd. In geval van rook kun je zelfs nog wel voelen aan je sleutel en het sleutelgat. Maar probeer eens een smart phone te bedienen in zo'n situatie. EN wat als het systeem door brand plat gaat?"
Zoals gedemonstreerd in het filmpje bestaan er tegenwoordig sloten die aan 1 kant altijd open kunnen en aan de andere kant met een sleutel/ubiqu unit geopend kunnen worden. Het brandverhaal gaat dus niet helemaal op, al snap ik je bezorgdheid. Ik denk dat ook een echte sleutel in zo'n scenario ongewenst is. Je moet alle deuren van jou tot de nooduitgang kunnen openen zonder sleutel, ongeacht je huidige locatie in het pand.
"Ik snap niet wat het voordeel is van dit systeem. We hebben al wel 2000 jaar of langer deuren en die doen het prima. Maar in de draadloze hysterie van deze tijd moet alles via de smart phone, via een app en zo maken we onszelf kwetsbaar. De uitvinders van dit systeem hebben een 'oplossing' gevonden voor een niet-bestaand probleem en gaan daaraan flink verdienen."
Ik ben ook redelijk sceptisch wat betreft de ver-app-isering van de wereld, maar ik denk dat dit een coole oplossing is.
Ik denk dat het probleem het volgende is:
Stel je hebt een bedrijf en sommige werknemers hebben toegang tot een kamer en anderen niet. Als iemand van de groep gemachtigden dan een sleutel verliest, vervang je dan het slot? En als mensen geen melding maken van sleutel verlies maar gewoon van een collega een sleutel laten bijmaken, dan is het niet eens duidelijk dat er een (verhoogd) risico op inbraak is.

Ten slotte vraag ik me af: stel dŠt het systeem nou gehacked is en er kan een deur geopend worden, levert dit dan meer risico op dan wanneer er een sleutel gestolen is? Volgens sommigen hierboven is de drempel om een sleutel te stelen erg hoog, laat staan deze te gebruiken. Een afstands hack zou volgens hen laagdrempeliger zijn. Maar op het moment dat de deur gehacked is, zijn de inbrekers toch nog niet binnen? Ik bedoel hiermee te zeggen dat het uitvoeren van een afstands-hack misschien laagdrempeliger is dan zakkenrollen maar dat een ontgrendelde deur nog steeds niet een ingebroken deur betekent.

*Ik ben niet verbonden aan de ubiqu voor de duidelijheid

[Reactie gewijzigd door itcrowd op 18 april 2013 00:47]

Script kiddies met hacksoftware vallen aan door bekende lekken te misbruiken op servers die niet geupdate zijn, dat is heel wat anders dan inbreken in een systeem dat wel actief beveiligd wordt.
Ik vindt dat Basinas zeker een punt heeft, je kunt een fysieke sleutel bv ook even namaken als je er toegang toe hebt. Terugleggen voor de eigenaar het in de gaten heeft en je kunt wanneer het jou uit komt eens lekker binnen gaan neuzen.
Hoeveel fysieke deuren kun je ook niet zeer simpel open maken? In mijn vorige woning heeft iemand me eens geleerd hoe je met een flexibel pasje de voordeur zo open had, dat lukte mij zelfs met een beetje prutsen (heb er wel eens buren mee binnen gelaten die zichzelf buiten gesloten hadden). Een ervaren inbreker heeft dat ding dus helemaal zo open. Vanaf dat moment draai ik dus altijd het nachtslot op een deur, maar het is maar een voorbeeld om aan te geven hoe slecht fysieke security vaak ook kan zijn.
Wat betreft "de zware drempel" om een woning binnen te gaan, gaat die er ineens niet zijn als je eerst de boel gehackt hebt? Als je het systeem hackt en de deur zover krijgt dat hij voor jouw foon ook open gaat maar je durft vervolgens niet naar binnen... tja...
Ook dat je geen risico zou hebben om betrapt te worden valt volgens mij wel tegen hoor, ik zou het in ieder geval niet zomaar riskeren om een zwaar beveiligd en actief gemonitord systeem te gaan hacken.
Daarom word sinds een jaar of 15 een veiligheidsstrip op de deuren gezet. Zodat dat flexibele kaart verhaal niet meer opgaat. Ook zijn de sloten tegenwoordig veel beter dan vroeger, zo valt het slot dieper waardoor ook zonder veiligheidsstrip het het kaart verhaal niet meer opgaat.

Feit is dat je met een fysiek slot alleen fysiek kan inbreken, sleutel jatten, slot uitboren, deur of raam slopen. Al deze methoden werken nog steeds met Ubiqu, (alleen is het jatten van de sleutel lastiger). Punt is dat er daarnaast potentieel nog volledig softwarematig kan worden ingebroken. Ik denk dat de veiligheid zo dus afneemt.
Die veiligheidsstrip kan niet op elke deur, ook is er niet altijd ruimte om het dieper te laten vallen.
Voordelen zijn ook traceability, want je weet wanneer iemand voor de deur staat. Niet meer hoeven wisselen slot wegens wraakzuchtige ex met sleutel etc.

Veiligheid hoeft niet af te nemen, een slot is helemaal niet zo zeker als menigeen denkt. Als ik de mechaniek hier zo zie, is het pad via fysiek manipuleren juist lastiger. Daar komen nieuwe manipulaties voor terug en dat zul je blijven houden, vraag is altijd hoe een verzekeringsmaatschappij hier tegen aankijkt. Zodra die dit goed vinden zal een product als dit gretiger aftrek vinden.
Als je wraakzuchtige ex je voor is dan zul je het slot wel moeten vervangen omdat je er dan zelf niet meer in kunt komen. Het probleem in deze is niet de sleutel noch het slot, het is het feit dat je iets met elkaar deelt. Daarbij ga je uit van vertrouwen en dat kan iemand, zoals een wraakzuchtige ex, verbreken. Dan is bij het verbreken van dat vertouwen zaak om zo snel mogelijk te handelen. Dat is bij dit systeem niet anders als bij een gewone sleutel, hoogstens makkelijker.
Misschien moet je beter met je vriendin omgaan. Dan heb je later geen 'smart door' nodig.
Wat een onzin, een relatie eindigen kan al genoeg zijn voor wraak voor sommigen. Niks te maken met wel of niet goed omgaan met.
Volgens mij gaat het niet zozeer om verhoogde veiligheid maar verhoogde toegankelijkheid en niet veel fysieke sleutels hoeven uit te tegeven met name in bedrijfsomgevingen.
Al deze methoden werken nog steeds met Ubiqu, (alleen is het jatten van de sleutel lastiger).
Hoezo is het jatten lastiger, de beste man geeft zelfs in het filmpje al een voorbeeld :Vraag aan een willekeurige voorbijganger of jij zijn telefoon even mag lenen en ren hard weg.

Uit de contactpersonen haal je het adres, je gaat naar dat huis en haalt het compleet leeg.

Telefoon jatten is volgens mij nog steeds makkelijker dan sleutel jatten hoor (plus dat een telefoon ook nog de adresgegevens bevat)
Heb je wel eens gehoord van een Klopsleutel?

Hiermee is het heel erg eenvoudig om allerlei sloten open te krijgen.

Kijk maar even naar deze video.

Fysieke sleutels zijn alles behalve veilig.
http://en.wikipedia.org/wiki/Disc_tumbler_lock

Zijn gewoon zwaardere alternatieven voor als je in een onveilige buurt leeft.

De klopsleutel die je noemt werkt wel op standaard cylindersloten.

Tja, Klaviersloten zijn nog makkelijker open te krijgen. Vroeger eens een tooltje voor gemaakt door een schakel van een ketting op te buigen en plat te slaan zodat het een soort 'schepje' voor de slothaak werd.

Fysieke sleutels kunnen heel veilig zijn. Het is maar hoeveel je in je sloten wil investeren.
Het ging mij er niet om om aan te geven dat geen enkel slot veilig is, het ging mij erom om aan te geven dat men denkt dat een fysieke sleutel veel veiliger is dan electronisch.
Fijn om te weten dat er veiligere sloten zijn, maar de meeste mensen hebben gewoon een lips slot of vergelijkbaar en wanen zich veilig. Of denken dat er perse braakschade zal zijn terwijl de video laat zien dat een 8 jarig kind dit kan doen zonder maar een krasje schade.

Er is niets gevaarlijker dan iemand zich veilig waant, maar het niet is.
De vergelijking trekt zeker op iets, alleen is hij niet erg gefundeerd. Wat je nu beschrijft is al het werk die gedaan moet worden voordat je ergens binnen kan breken / een auto kan stelen etc. De fysieke drempel blijft dus bestaan, zowel met de sleutel als met de smartphone.

Verder ben je met de app niks als je niet dicht genoeg bij desbetreffende deur staat (net zoals je niks bent met een sleutel waarvan je het slot niet weet hangen).

Ik zie er wel potentieel in. Verder neem ik aan dat je sowieso een beveilingscode of een iris-scan zal moeten doen om effectief je deur te openen van de wagen/huis.

Nu moet je trouwens nog niet teveel kijken naar de effectieve uitwerking van het gehele product, maar naar het echte idee, en daar zit potentie in. (al bestaat dit idee al erg lang)
Daarvoor dient Delftware namelijk voor.
Een slot is ook niet veilig daar en tegen, pensloten zullen wel lastig zijn maar een gemiddeld slot weet een pro toch zo open te maken. Maar alles leuk en wel, sloten zijn vaak niet het tegenhoudende factor voor een inbreker.

Raampjes in tikken en deze open doen, raampje in tikken van de deur en het slot gewoon opendraaien en zelfs deuren gewoon forceren doen ze vaker denk ik dan een slot openen.

Veilig ben je tot ze baldadig worden en als ze willen komen ze echt wel binnen, app of sleutel maakt ze niets uit. Daarom voor mij een hond, gemiddelde inbreker in Amsterdam haakt dan wel af hahahaha
Hoe veilig is je sleutel? Op dit moment kan iemand gewoon je sleutel uit je broek trekken en hij/zij heeft overal toegang. Als ze dat met je mobiel doen zijn ze zeker nog niet meteen binnen (als je een code in moet voeren als de applicatie opstart natuurlijk)
Als je je fysieke sleutel kwijt bent, merk je dat direct en kun je voorzorgsmaatregelen nemen (evt ander slot op de deur). Met gebruik van dit soort digitale sleutels is de kans op een inbraak veel groter.
Wat met deze virtuele sleutel wel kan is een melding geven per event. Weet je ook gelijk wie er thuis is. Dat doet mijn alarm installatie ook. Krijg je een melding terwijl iedereen weg is, dan ruik je natuurlijk onraad!
Sterker nog, een foto van een sleutel is al voldoende om een kopie te maken en binnen te kunnen. Das technisch gezien dus een nog slechtere beveiliging, omdat alleen een foto al voldoende is.
Kom maar eens aan die fotos haha
Heb jij geen camera op je telefoon... Iemand laat z'n sleutels effe op de bar liggen ...
De veiligheid staat niet alleen met of je toegang krijgt, maar ook met hoe je uberhaubt bij de toegang komt.

Wanneer je je sleutels verliest zijn dan is dat vervelend, maar deze zijn niet eenvoudig terug te leiden tot je huis. Op smartphones staan over het algemeen veel meer informatie over de gebruiker waardoor het veel gemakkelijker wordt om diegene een bezoekje te brengen. Een beetje alsof je de pincode op je pinpas zet.

Aan de andere kant lijkt het me dat je net als bij de pinpas je de telefoon gewoon kan blokkeren. Maar handig is anders, vooral omdat er vaak een tijdje overheen gaat voordat je zeker weet dat iets echt kwijt is en dat je het niet op een bekende plek hebt laten slingeren ;)
Sorry maar, je praat er echt over alsof iemand per dag 10 hacks kan 'maken'.
Bovendien vergeet je dat dit product nog niet eens uit is. tijdens het testen is er genoeg tijd om de grootste vormen van lekken te dichten. Daarop komt ook nog de vraag: Hoe veilig is jouw portemonnee? Hoe veilig is jouw Sleutelbos. Wat mij betreft kan dit de volgende veilige stap worden voor deuren.
Volgens mij hebben we al jaren digitale (icm fysieke) sloten voor consumenten in gebruik, wat dacht je van je autosleutel?

Er zijn natuurlijk nadelen aan een analoge / digitale sleutel. Misschien is het niet goed om je gevoel te laten bepalen of dit veilig is. Ik dacht aan de volgende voor en nadelen van sloten en digitaal lijkt mij wel wat.

Analoog
+ geen stroom nodig
+ (voorlopig) goedkoper
+ niet afhankelijk van digitale techniek, welke verstoord kan worden
- makkelijk te kopiŽren (bij goedkope modellen).
- als je hem kwijt bent kost het je geld
- cilinderslot is uit te boren, er zijn diverse inbraakmethoden bekend die de beste politiekeurmerk sloten eenvoudig openen.
- alleen fysiek overdraagbaar
- je weet welk slot je moet kraken als je naar binnen wil

Digitale sloten
+ autoafstandsbediening (rolling code), weinig gevallen bekend van diefstal via deze methode.
+ cilinder kan afgeschermd worden, zodat een inbreker niet eens weet waar dat slot zit.
+ digitaal is het moeilijker om te bepalen welk slot je nou digitaal moet gaan hacken, als je voor deze deur staat...
+ wanneer een slot dan toch gekraakt wordt blijven er digitale sporen achter (wat we er daarna mee kunnen is dan maar de vraag maar toch)
+ extra digitale toepassingen,
bijvoorbeeld: Een beveiliger die alleen naar binnen mag tussen 2 en 3 uur 's nachts voor zijn beveiligingsronde. Een medewerker die alleen tijdens diensttijden naar binnen mag. (door personeel wordt er namelijk ook nog wel eens wat verduisterd)
+ logboek wie er allemaal binnen is geweest
- Auto's die te starten zijn via brute force (maar ook weinig op grote schaal toegepast volgens mij)
- Verkeer kan (hoogst waarschijnlijk) gejammed worden, zodat er niemand meer naar binnen kan :(.
Die twee oplossingen op het einde vind ik maar mager.

Hij presenteert het op een manier dat die app die mijn telefoon eerder zou afsluiten een soort oplossing is. In mijn ogen beantwoord je zo de vraag die hier terecht wordt neergelegd alsnog niet. We weten nog steeds niet wat men moet doen wanneer de telefoon accu ťcht op is.

Dan dat tweede gedoe, je moet eerst iemand dus om een telefoon vragen, vervolgens een app downloaden, inloggen en dan ook nog gaan bellen om te vragen of je tel aub geunlocked mag worden. Als die andere persoon dan ook niet in staat is om dat te doen omdat die toevallig niet bij een computer is ben je dus helemaal de pineut.
Ik ben ook van mening dat die laatste oplossing maar mager is. Echter wat als je alleen woont en je telefoon ligt binnen, dan is er geen partner in huis om eenmalig die deur te activeren.
Inderdaad, wat een oplossing zeg. Bovendien voel ik me dan zo opgelaten dat ik dan nog liever een raam openbreek. Of, zoals veel mensen doen, naar je buren lopen en hun om een sleutel vragen van jouw huis als ze die hebben. Dat kost minder tijd en is minder awkward dan een gemiddeld persoon op straat (moeten ook maar net rondlopen) vragen of je zijn telefoon mag gebruiken en een app mag downloaden e.d.

Zou ik niet zo cool vinden als iemand dat aan mij zou vragen, weet niet of ik wel zomaar mijn telefoon zou afstaan en hem dingen laat downloaden waar ik niks van afweet...
Een sleutel'maker' laten komen of een ruitje vervangen kost anders redelijk wat geld en moeite.

Vaak hebben mensen inderdaad een tweede sleutel bij iemand liggen die ze vertrouwen. Maar als die net niet thuis is? De oplossingen die hier aangedragen worden zijn eigenlijk best interessant.
dus als ik een deur open wil doen, moet ik een app openen, wachten tot hij het slot gaat herkennen en dan eigenlijk nog op een knop drukken of iets. ten opzichte van (nfc)chipkaarten is het eerder een achteruitgang in gemak.

ik zie echt niet hoe dit het leven makkelijker moet gaan maken.

En waar je vroeger met armen vol boodschappen altijd nog wel een sleutel in het slot kon steken op de tast, ben je nu gewoon klaar, en moet je eerst je boodschappen aan de kant zetten.

het verhaal over auto's delen is volgens mij ook onzin, want daar zijn al oplossingen voor.

volgens mij is het een mooie manier om heel chique tijd te vullen, en een probleem te willen oplossen dat eigenlijk helemaal niet bestaat :p
Het punt is ook niet dat het makkelijk wordt voor de persoon die de deur moet openmaken, maar dat het makkelijker wordt om te beheren. De chipkaart die je noemde is inderdaad makkelijker, maar het voordeel van de app is dat je de kaart niet fysiek hoeft over te dragen. Dus geen geregel van wie heeft de sleutel, wanneer heeft iemand hem nodig etc. Lijkt me erg handig in situaties waar er maar enkele sleutels zijn maar veel mensen ze nodig hebben.
ok, mee eens. maar zoals met zoveel veiligheidsoplossingen: je kunt wel wat leuks verzinnen, maar als de toepassing het gebruik vervelend en ingewikkeld maakt, wil alsnog niemand het gebruiken.
Dit is niks anders een "key-in-the-cloud" idee. Uiteraard is dit prima te combineren met NFC maar niet gedaan omdat daar de technologische uitdaging niet ligt.

Alle argumenten over veiligheid ed heb ik ook voorbij zien komen in de transitie naar documenten in de cloud bewaren.

Een ding weet ik zeker; niks irritanter dan je sleutel kwijt raken dus alle techniek die dit makkelijker maken maakt gaat verkopen.
Los van de mate in hoe ver je het kan beveiligen of kraken kan je er wel ontzettend veel logs en analyse mee uitvoeren.

Wie gebruikt een welbepaalde deur en vooral hoeveel en wanneer.
Hoeveel keer loopt iemand het magazijn binnen en buiten? Is er meer verloop in de voormiddag of namiddag? Of wordt er meer 'rond' gelopen op een vrijdag op het werk.....

Met deze tools zijn direct heel wat toepassingen van goed nut te bedenken.
Maar in een bedrijf (dat winst moet realiseren) kan ik gelijk ook heel wat bedenken dat meer 'controle' voor de baas geeft. Soms toch een beetje schrikwekkend.

Plus, ik zat effe te denken; In hoeverre kan je dit ilegaal klonen?
Bv. Zelfde gsm toestel 2 maal + kloon van je simkaart + kloon van je software....
Als je in een bedrijf toegangs pasjes gebruikt heb je exact hetzelfde niveau van controle dus is het niet relevant of je dat wel of niet kan doen met mobieltjes.

Het is tot daaraan toe dat je de iMEI en simkaart kan klonen maar om nou versleutelde beveiliging software te klonen?
Wil niet zeggen dat het onmogelijk is maar voor iemand die 10 jaar in de beveiliging en hacken heeft gewerkt lijkt het me nogal vanzelf sprekend dat hij de software wel zo gemaakt heeft dat het niet gekopieerd kan worden of in ieder geval de encryptie sleutels niet.
Alles valt te kopiŽren gewoon een assembler programma gebruiken en je kan de registers uitlezen, kopiŽren en dupliceren.
Op die manier kan je inderdaad alles kopiŽren maar dat doet je niet even draadloos op afstand.
Je moet dan het apparaat fysiek in handen hebben hacken dan kopiŽren en vervolgens weer teruggeven aan de gebruiker?

Dan vraag ik mij af waarvoor je Łberhaupt een kopie nodig heb? Je kan veel makkelijker gewoon het origineel gebruiken omdat het controle systeem wel door heeft als een sleutel dubbel gebruikt wordt al was het alleen al om positie.

Het idee moet zijn jij wil door een deur waar je in de buurt van staat en iemand loopt langs met een mobieltje die jij scant en kopieert het om direct toegang te verkrijgen.

Mobieltjes jatten en teruggeven bevind zich in een heel ander traject van beveiliging protocol.
Maar dan nog zie ik op geen enkele manier waarom dit een extra veiligheid risico zou vormen ten opzichte van alle huidige methodes.
Meten mag wel weten zijn maar op het moment je alles in de gaten gaat houden als baas zijnde worden de werknemers minder productief en minder creatief.

Een baas die zijn werknemers enthousiast en tevreden houd dan heb je heel veel controle gewoon niet nodig, je kan beter vertrouwen in elkaar hebben en aansturen waar nodig.
Dit gaat niet werken, veel te langzame methode. Je wilt geen app moeten openen om een deur te openen. Dit gaat enkel werken als nabijheid al genoeg is om de deur te openen. Zeker in kantooromgevingen is dit een ramp. Bij thuiszog e.d. kan ik me nog wel iets voorstellen van nut.

Het principe van online databases met toegang is wel mooi, maar juist dat is niet zo nieuw. Het smartphoneprincipe is wel aantrekkelijk voor incidenteel gebruik, maar niet veelvuldig.

Succes.

[Reactie gewijzigd door fluxtras op 14 april 2013 08:50]

Het gaat hier wel om een start-up dus ze kunnen nog groeien met hun product. Persoonlijk zie ik wel het potentieel in dit systeem maar ben het wel eens dat het momenteel nog te omslachtig werkt. Ik zie het wel voor me als ze dit gaan uitwerken op een systeem als het keyless entry systeem in auto's waarbij de deur dus automatisch van het slot springt bij nadering ervan.
is niet een iris / vingerafdruk combo aan de deuren een stuk veiliger / simpeler dan al dat online gedoe? Het blijft toch klieren met een mobieltje, dan crashed je app, je vergeet je phone, werkt allemaal niet lekker, verschillen operating systems, werkt het op een mobiel met een custem rom / jailbreak?

denk dat het minder omslachtig kan met bijvoorbeeld iris / vinger scan. Misschien stem herkenning, infrarood face detection oid
Wellicht, maar het idee is dat het systeem dan direct aangesloten moet zijn op een netwerk of centrale server en dat is hier dus niet het geval. Er zijn meer dan genoeg 'deuren' te bedenken die voordeel hebben bij makkelijk toevoegen/verwijderen van toegang en waar je geen losse sleutels voor wilt hebben die je moet utidelen of innemen.

Vrijwel alle fouten die je nu geeft met apps/mobiel kunnen ook met je sleutel gebeuren (vergeten, slopen)
Je telefoon vergeten is wel een gevalletje dom. Als je nu je sleutels vergeet kom je ook niet binnen. In dat opzicht weinig verschil.
mwah, vind ik niet. Ik heb echt niet de hele dag mijn telefoon bij mij. Als ik aan het werk ben ligt hij ergens op mijn bureau en ik neem hem echt niet continue overal mee naar toe.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*