SALTO WECOSYSTEM
Hjælp og support

Vælg dine indstillinger for placering og sprog

Denmark

|

Danskere

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Platformens sikkerhedsstruktur

Diagrammet nedenfor er en oversigt over et Salto KS-teknologiplatformssystem og dets individuelle komponenter. 

Dette dokument giver et overblik over sikkerhedsstandarder og praksis, da de vedrører hver komponent i Salto KS. 

Salto KS sikkerhedsarkitektur

 

1. Digitak-nøgle

Salto KS bruger en PKI (Public Key Infrastructure) til at overføre nøgler. Vores offentlige nøgleinfrastruktur danner grundlaget for alt, hvad der er nødvendigt for at administrere digitale nøgler og deres kryptering, såsom politikker, hardware, software og procedurer. Mobiltelefoner har en privat nøgle og kommunikerer en offentlig nøgle. Den eneste, der kan dekryptere den offentlige nøgle, er den med den private nøgle, dette kaldes 'Asymmetrisk kryptering'.  

Det betyder, at din mobilenhed er den eneste enhed, der kan dekryptere din digitale nøgle, og den digitale nøgle overføres altid i krypteret form, når den digitale nøgle sendes til låsen. Vi udfører regelmæssigt sikkerhedstests for at sikre, at hele den digitale nøgleproces forbliver sikker, fra generation til overførsel til låsen.  

2. PIN-kode

Denne nøglefri adgangsmetode giver et højt niveau af sikkerhed såvel som bekvemmelighed. Den faste pinkode genereres via KS-appen, og den er unik for hver enkelt bruger. Vi genererer PIN-koden ved hjælp af stærke hashing-algoritmer. Den værdi, vi vælger at bruge til hashing genererer en næsten unik værdi og er en af de stærkeste hash funktioner til rådighed og er aldrig blevet kompromitteret.  

PIN-koden vises til brugeren én gang, hvorefter den ikke længere kan hentes af nogen, ikke engang Salto KS. Hvis brugeren glemmer sin PIN-kode, skal der genereres en ny. 

3. Brugeroplysninger til Smart Key Tag

Et tag er en fysisk enhed (kontaktløs nøglefob), der fungerer baseret på RFID (radiofrekvensidentifikation). Vores mærke indeholder ingen batterier og har et robust design, der sikrer, at du aldrig behøver at bekymre dig om deres fysiske holdbarhed.  

Tagget indeholder elektronisk lagrede oplysninger, som er sikret med MIFARE® DESFire EV2, hvilket gør kopiering eller hacking af transpondere usandsynlige. Vi udfører regelmæssige sikkerhedstest for at sikre, at vores tags forbliver sikret mod almindelige angreb, såsom kopiering af legitimationsoplysninger. 

4. IQ

IQ'en er den centrale hub, bl.a. 'hjerne' i dit Salto KS-system. Den modtager alle ændringer og indstillinger fra Salto KS-applikationen og sikrer, at alle låse opdateres inden for få sekunder. Den maksimale afstand fra IQ til den elektroniske smart lock er 10 meter.  

Alle fjernkommandoer, der påvirker direkte kommunikation mellem IQ og hardware, er sikret med en OTP (One Time Password). Disse kommandoer vil overholde den samme end-to-end-kryptering som funktionen Digital nøgle. 

5. ZigBee-kommunikation

ZigBee bruges primært til tovejskommunikation mellem en sensor og et kontrolsystem. ZigBee er en kortrækkende kommunikation og tilbyder tilslutningsmuligheder på op til 100 meter, der ligner Bluetooth og Wi-Fi.  

Vedtaget oven på ZigBee er en krypteringsprotokol, der sikrer, at enhver kommunikation mellem IQ og anden hardware forbliver sikker. Når en ny lås har tilsluttet en IQ for første gang, gemmer den en krypteret parameter, som forhindrer forbindelser til en anden enhed end den parrede IQ.  

6. Bluetooth smarte låse

Bluetooth Low Energy er designet til at imødekomme lavere strømforbrug end almindelig Bluetooth. BLE tilbyder flere funktioner til sikring af kommunikation mellem enheder. Når IQ starter forbindelsen med låsen, begynder en parringsproces, hvor de to enheder udveksler nødvendige oplysninger for at opbygge den krypterede forbindelse. Når parringsprocessen er fuldført, forhindres låsen i at danne forbindelse til en anden enhed end den parrede IQ.  

Hver BLE-enhed identificeres ved hjælp af en enhedsadresse. Disse adresser svarer til de MAC-adresser, der bruges i andre kommunikationsprotokoller. Da BLE-aktiverede låse bruger kryptografiske nøgler til at låse op, er de meget sikre. 

7. IQ - Cloud

IQ'en forbinder de trådløse låse til skyen med enten: 

  • Global mobilforbindelse (via USB) 
  • Wi-Fi 
  • Ethernet-kabel (PoE-kompatible versioner tilgængelige) 

Standardkommunikationen mellem IQ og KS Core API er sikret og håndhæves med stærke krypteringsprotokoller. Kommunikationen mellem IQ- og KS-backend godkendes baseret på x509-certifikatet (en standard, der bestemmer offentlige nøglecertifikatarrangementer).  

Alle data, der rejser i denne TLS-tunnel, er krypterede. Faktisk er der ingen data, der rejser uden for denne tunnel. I mangel af certificering er det ikke muligt at efterligne hverken IQ eller KS Core API. Med andre ord bliver det usandsynligt at udføre MITM (man-in-the-middle) angreb. Under vores eksterne sikkerhedsrevisioner evalueres kommunikationssikkerheden altid for at sikre, at vi holder os opdateret og altid bruger branchestandarder

8. Cloud > Web, Mobil, Fjernåbning

Salto KS-mobilappen og webgrænsefladen giver dig mulighed for at administrere adgang til dine lokationer hvor som helst. Al hardware administreres via en app/webgrænseflade. Det kan enten være en tilpasset integration, hvor du kan nyde din egen brugergrænseflade eller en færdigbygget løsning som Salto KS. Vi bruger branchens bedste praksis til at sikre, at loginprocessen for vores apps er sikker, herunder multifaktorgodkendelse og sessionsadministrationsfunktioner.