SALTO WECOSYSTEM
Ohje ja tuki

Choose your location and language settings

Finland

|

Finnish

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Alustan turvallisuusarkkitehtuuri

Alla olevassa kaaviossa on yleiskatsaus Salto KS -teknologia-alustajärjestelmästä ja sen yksittäisistä komponenteista.

Tässä asiakirjassa on yleiskatsaus turvallisuusstandardeihin ja -käytäntöihin, jotka liittyvät kuhunkin Salto KS:n osa-alueeseen.

Salto KS:n turvallisuusarkkitehtuuri

 

1. Digitaalinen avain

Salto KS:ssä käytetään PKI:tä eli julkisen avaimen infrastruktuuria (public key infrastructure). Julkisen avaimen infrastruktuuri muodostaa perustan kaikelle, jota tarvitaan digitaalisten avainten ja niiden salauksen hallintaan, kuten käytännöille, laitteille, ohjelmistoille ja menettelyille. Älypuhelimissa on yksityinen avain ja sen avainparina on julkinen avain. Ainoa, joka voi avata julkisen avaimen, on se, jolla on yksityinen avain – tätä kutsutaan epäsymmetriseksi salaukseksi.

Tämä tarkoittaa, että älylaitteesi on ainoa laite, joka voi avata digitaalisen avaimen, ja digitaalinen avain välitetään aina salatussa muodossa, kun digitaalinen avain lähetetään lukkoon. Suoritamme säännöllisesti turvallisuustestejä varmistaaksemme, että koko digitaalisen avaimen prosessi pysyy turvallisena sen luomisesta lukkoon lähettämiseen asti.

2. PIN-koodi

Tämä avaimeton menetelmä tarjoaa korkean tason turvallisuuden ja on kätevä. Kiinteä PIN-koodi luodaan KS-sovelluksen kautta, ja jokaisella käyttäjällä on uniikki koodi. Luomme PIN-koodin käyttäen vahvoja hajautusalgoritmeja. Hajautukseen valitsemamme arvo luo lähes uniikin arvon ja on yksi vahvimmista saatavana olevista hajautusfunktioista, eikä ole koskaan vaarantunut.

PIN-koodi esitetään käyttäjälle kerran, minkä jälkeen kukaan ei voi enää noutaa sitä, ei edes Salto KS. Jos käyttäjä unohtaa PIN-koodinsa, on luotava uusi.

3. Älyavaimen tägitunnus

Tägi on fyysinen laite (kontaktiton avaintägi), jonka toiminta perustuu RFID-tunnistukseen (radiotaajuiseen etätunnistukseen). Tägissämme ei ole paristoa, ja se on rakenteeltaan tukeva, joten sen fyysisestä kestävyydestä ei tarvitse kantaa huolta.

Tiedot tallennetaan tägiin elektronisesti, ja ne suojataan MIFARE® DESFire EV2 -suojauksella, mikä tekee transpondereiden kopioinnista tai hakkeroinnista epätodennäköistä. Suoritamme säännöllisiä turvallisuustestejä varmistaaksemme, että tägimme ovat turvassa tavanomaisilta iskuilta, kuten käyttäjätunnusten kopioimiselta.

4. IQ

IQ on Salto KS -järjestelmän keskusyksikkö, ts. sen ”aivot”. Se vastaanottaa kaikki muutokset ja asetukset Salto KS -sovelluksesta ja varmistaa, että kaikki lukot on päivitetty sekunneissa. IQ:n enimmäisetäisyys elektronisesta älylukosta on 10 metriä.

Kaikki etäkomennot, jotka vaikuttavat suoraan viestintään IQ:n ja laitteiston välillä, suojataan kertakäyttöisellä salasanalla (OTP, one time password). Näihin komentoihin sovelletaan samaa päästä päähän -salausta kuin digitaalisen avaimeen.

5. ZigBeen viestintä

ZigBeetä käytetään pääasiassa kaksisuuntaiseen viestintään sensorin ja hallintajärjestelmän välillä. ZigBee on lyhyen kantaman viestintää ja pystyy luomaan yhteyden jopa sadan metrin päähän Bluetoothin ja langattoman verkon tapaan.

ZigBeen päällä käytetään salausprotokollaa, joka varmistaa, että kaikki viestintä IQ:n ja muiden laitteiden välillä säilyy turvattuna. Kun uusi lukko on yhdistetty IQ:hun ensimmäistä kertaa, se tallentaa salatun parametrin, joka estää yhteydet muihin kuin pariliitoksella yhdistettyyn IQ:hun.

6. Bluetooth-älylukot

Bluetooth Low Energy on suunniteltu kuluttamaan vähemmän virtaa kuin tavallinen Bluetooth. BLE tarjoaa useita ominaisuuksia laitteiden välisen viestinnän turvaamiseen. Kun IQ alkaa muodostaa yhteyttä lukon kanssa, käynnistyy pariliitoksen muodostamisprosessi, jossa kaksi laitetta vaihtavat keskenään tarvittavat tiedot salatun yhteyden muodostamiseksi. Kun pariliitoksen muodostusprosessi on valmis, lukkoa estetään muodostamasta yhteys mihinkään muuhun laitteeseen kuin pariliitoksella yhdistettyyn IQ:hun.

Kukin BLE-laite tunnistetaan laitteen osoitteen avulla. Nämä osoitteet ovat samankaltaisia kuin muissa viestintäprotokollissa käytetyt MAC-osoitteet. Koska BLE-valmiudella varustetuissa lukoissa käytetään salausavaimia avaamiseen, ne ovat erittäin turvallisia.

7. IQ – pilvi

IQ yhdistää langattomat lukot pilveen jollakin näistä:

  • yleisellä matkaviestinverkolla
  • langattomassa verkossa
  • ethernet-kaapelilla (saatavana PoE-yhteensopivissa versioissa)

Oletusarvoinen viestintä IQ:n ja KS Core -ohjelmointirajapinnan välillä turvataan ja toteutetaan vahvoilla salausprotokollilla. Viestintä IQ:n ja KS:n palvelinpuolen välillä todennetaan x509-sertifikaatilla (standardi, joka määrittelee julkisen avaimen sertifikaattijärjestelyt).

Kaikki TLS-tunnelin läpi kulkeva data salataan. Itse asiassa dataa ei kulje tämän tunnelin ulkopuolella. Jos sertifiointia ei ole, ei ole mahdollista jäljitellä IQ:ta eikä KS Core -ohjelmointirajapintaa. Toisin sanoen väliintulohyökkäykset (MITM, man-in-the-middle) ovat epätodennäköisiä. Ulkoisten turvallisuusauditointiemme yhteydessä arvioidaan aina viestinnän turvallisuus sen varmistamiseksi, että pysymme ajan tasalla ja toimimme aina alan standardien mukaisesti.

8. Pilvi > verkko, mobiili, etäavaus

Salto KS -mobiilisovelluksen ja -verkkokäyttöliittymän avulla voi toteuttaa kohteidesi kulunvalvontaa mistä tahansa. Kaikkia laitteita hallitaan sovelluksen/verkkokäyttöliittymän avulla. Tämä voi olla joko mukautettu integrointi, jossa voit käyttää omaa käyttöliittymää, tai valmisratkaisu, kuten Salto KS. Käytämme alan parhaita käytäntöjä varmistaaksemme, että kirjautumisprosessi sovelluksiimme on turvallinen, kuten kaksivaiheista tunnistusta ja istunnon hallintaominaisuuksia.