Polski zamek marki tedee powered by Gerda otrzymał prestiżowy certyfikat „Approved Smart Home Product”, przyznawany przez AV-TEST. Ta niezależna organizacja i laboratorium zajmuje się na co dzień testowaniem oprogramowania oraz urządzeń IoT. Zamek tedee został doceniony za wiele funkcji, a przede wszystkim za wysoki poziom bezpieczeństwa. AV-TEST zwróciło szczególną uwagę na fakt, że tedee to najmniejszy i najcichszy ze smart locków przebadanych do tej pory przez to laboratorium.
AV-TEST testował i oceniał tedee w zakresie danych technicznych, aplikacji, bezpieczeństwa transmisji Bluetooth i komunikacji z serwerem oraz polityki prywatności. Podsumowanie całego testu można przeczytać poniżej.
– Jesteśmy dumni, że tedee otrzymał prestiżowy certyfikat Approved Smart Home Product AV-TEST. Tym bardziej, że mamy bardzo dużą konkurencję, a lista dostępnych na rynku smart-locków robi się coraz dłuższa. Jednak to tedee jest najmniejszym i najmocniejszym inteligentnym zamkiem na rynku. Wyróżnienie AV-TEST jest dla nas zarówno dużą nobilitacją, jak i motywacją do dalszej pracy nad rozwojem oraz integracją naszego zamka z popularnymi systemami smart home – mówi Andrzej Kaszycki, wiceprezes zarządu tedee.
– Cieszymy się, że smart lock tedee powered by Gerda został nagrodzony certyfikatem AV-TEST. To efekt pracy kilku podmiotów oraz wieloletniego doświadczenia i ekspertyzy firmy Gerda w zakresie bezpieczeństwa i innowacji. W najbliższym czasie dalej będziemy pracowali nad rozwojem i integracją tedee z kolejnymi aplikacjami i systemami smart home – komentuje Paweł Bijata, dyrektor ds. marketingu w firmie Gerda.
Dane techniczne
System tedee składa się z zamka, wkładki GERDA oraz dodatkowego bridge'a, który umożliwia zdalne sterowanie zamkiem. Zamek można zamontować na wkładkach innych producentów[1] za pomocą specjalnego adaptera.
Aplikacja
AV-TEST poddało aplikację tedee analizie statycznej i dynamicznej. Kod źródłowy aplikacji jest mocno zaciemniony, co ma ogromną zaletę. Sprawia bowiem, że jest on trudniejszy do zrozumienia i utrudnia napastnikom analizę i rozszyfrowanie funkcji związanych z bezpieczeństwem. Warto przy tym zauważyć, że rozwój aplikacji nie opierał się wyłącznie na praktyce Security by Obscurity (ukrywanie detali dotyczących implementacji). Dzięki zastosowaniu przypinania certyfikatów (certificate pinning), nie można było podsłuchać ani zmanipulować komunikacji pomiędzy aplikacją i serwerami tedee. Podczas testu nie można było wykryć żadnej niezaszyfrowanej i niezabezpieczonej komunikacji, ani z zamkiem tedee za pośrednictwem Bluetooth, ani online.
Bluetooth i komunikacja online
Komunikacja Bluetooth jest w tedee zaszyfrowana zgodnie z najnowszym standardem i tym samym zabezpieczona przed atakami z zewnątrz. Komunikacja pomiędzy aplikacją i chmurą, jak również pomiędzy chmurą i bridgem tedee, była przez cały czas szyfrowana przy pomocy protokołu TLS1.2.
Prywatność
Brak przejrzystości w obszarze prywatności, na który uwagę zwróciło AV-TEST, został poprawiony przez tedee w rekordowo krótkim czasie. Zyskał na tym pozytywny wizerunek produktu w sferze prywatności. Informacje o uprawnieniach i trackerach zostały szczegółowo opisane. Zdaniem ekspertów z centrum testów, można dodać jeszcze kilka drobnych elementów w celu dalszego zwiększenia przejrzystości. Podkreślają oni jednocześnie, że na tym polu są z tedee w stałym kontakcie.
Wnioski
Zamek tedee może dołączyć do grona produktów, których bezpieczeństwo nie jest jedynie dodatkiem, lecz fundamentem całego projektu. Dzięki naszej współpracy producent poprawił politykę prywatności i wzorowo poradził sobie ze wszystkimi aspektami przeprowadzonych testów certyfikacyjnych. Dlatego AV-TEST przyznaje zamkowi i bridge'owi tedee certyfikat "Approved Smart Home Product".