Architettura di sicurezza della piattaforma
Il diagramma seguente fornisce una panoramica di un sistema di piattaforma tecnologica Salto KS e dei suoi singoli componenti.
Questo documento fornisce una panoramica degli standard e delle pratiche di sicurezza in relazione a ciascun componente di Salto KS.

1. Chiave digitale
Salto KS utilizza un’Infrastruttura a chiave pubblica (PKI) per trasferire le chiavi. La nostra infrastruttura a chiave pubbliche costituisce la base per tutto ciò che è necessario per gestire le Chiavi digitali e la loro crittografia come politiche, hardware, software e procedure. I telefoni cellulari sono in possesso di una chiave privata e comunicano una chiave pubblica. L’unico che può decrittografare la chiave pubblica è colui che possiede la chiave privata, chiamata “Crittografia asimmetrica”.
Ciò significa che il Suo dispositivo mobile è l’unico dispositivo in grado di decrittografare la Sua chiave digitale e la chiave digitale viene sempre trasmessa in forma crittografata quando la Chiave digitale viene inviata alla serratura. Eseguiamo regolarmente test di sicurezza per garantire che l’intero processo della Chiave digitale rimanga sicuro, dalla generazione al trasferimento alla serratura.
2. Codice PIN
Questo metodo di inserimento senza chiave offre un alto livello di sicurezza e comodità. Il codice PIN fisso viene generato tramite l’app KS ed è unico per ogni singolo utente. Genera il PIN utilizzando algoritmi di hashing forti. Il valore che scegliamo di utilizzare per l’hashing genera un valore quasi unico ed è una delle funzioni hash più forti disponibili e non è mai stata compromessa.
Il PIN viene visualizzato una volta, dopodiché non può più essere recuperato da nessuno, nemmeno da Salto KS. Se l’utente dimentica il PIN, sarà necessario generarne uno nuovo.
3. Credenziali Smart Key Tag
Un tag è un dispositivo fisico (portachiavi senza contatto) che funziona in base all’identificazione a radiofrequenza (RFID). La nostra etichetta non contiene batterie e presenta un design robusto e resistente per garantire che non dovrà mai preoccuparsi della loro durata fisica.
Il Tag contiene informazioni memorizzate elettronicamente che sono protette con MIFARE® DESFire EV2, rendendo implausibili la copia o l’hacking dei transponder. Eseguiamo test di sicurezza regolari per garantire che i nostri tag rimangano protetti contro attacchi comuni come la copia delle credenziali.
4. IQ
L’IQ è l’hub centrale, noto anche come il “cervello” del sistema Salto KS. Riceve tutte le modifiche e le impostazioni dall’applicazione Salto KS e garantisce che tutti i blocchi vengano aggiornati in pochi secondi. La distanza massima dall’IQ alla serratura intelligente elettronica è di 10 metri.
Tutti i comandi remoti che influenzano le comunicazioni dirette tra l’IQ e l’hardware sono protetti con un OTP (One Time Password). Questi comandi aderiscono alla stessa crittografia end-to-end della funzione Chiave digitale.
5. Comunicazioni ZigBee
ZigBee viene utilizzato principalmente per la comunicazione bidirezionale tra un sensore e un sistema di controllo. ZigBee è una comunicazione a corto raggio e offre connettività fino a 100 metri simile a Bluetooth e Wi-Fi.
Basato su ZigBee, un protocollo di crittografia garantisce che qualsiasi comunicazione tra l’IQ e altro hardware rimanga sicura. Dopo che una nuova serratura si è connessa a un IQ per la prima volta, memorizzerà un parametro crittografato che impedirà le connessioni a qualsiasi altro dispositivo diverso dall’IQ associato.
6. Blocchi intelligenti Bluetooth
Bluetooth Low Energy è progettato per ridurre il consumo energetico rispetto al normale Bluetooth. BLE offre diverse funzioni per proteggere la comunicazione tra i dispositivi. Quando l’IQ avvia la connessione con la serratura, inizia un processo di accoppiamento in cui i due dispositivi scambiano le informazioni necessarie per creare la connessione crittografata. Una volta completato il processo di accoppiamento, alla serratura verrà impedito di creare una connessione con qualsiasi altro dispositivo diverso dall’QI associato.
Ogni dispositivo BLE viene identificato utilizzando un indirizzo del dispositivo. Questi indirizzi sono simili agli indirizzi MAC utilizzati in altri protocolli di comunicazione. Le serrature BLE sono altamente sicure poiché utilizzano chiavi crittografiche per sbloccare.
7. IQ - Cloud
L’IQ collega le serrature wireless al cloud tramite:
- Connessione cellulare globale (tramite USB)
- Wi-Fi
- Cavo Ethernet (disponibili versioni compatibili PoE)
La comunicazione predefinita tra l’IQ e il KS Core API è protetta e applicata con protocolli di crittografia avanzati. La comunicazione tra l’IQ e il backend KS viene autenticata in base al certificato x509 (uno standard che determina gli accordi per i certificati a chiave pubblica).
Tutti i dati che viaggiano all’interno di questo tunnel TLS sono crittografati. Infatti, non ci sono dati che viaggiano al di fuori di questo tunnel. In assenza di certificazione, non è possibile impersonare l’IQ o ilKS Core API. In altre parole, diventa improbabile eseguire attacchi MITM (man-in-the-middle). Durante le nostre verifiche sicurezza esterne, la sicurezza delle comunicazioni viene sempre valutata per garantire di rimanere aggiornati e di utilizzare sempre gli standard del settore
8. Cloud > Web, Mobile, Apertura remota
L’app mobile e l’interfaccia web di Salto KS Le consentono di gestire l’accesso alle Sue sedi da qualsiasi luogo. Tutto l’hardware viene gestito tramite un’app/un’interfaccia web. Può trattarsi di un’integrazione personalizzata, in cui è possibile utilizzare la propria interfaccia utente, o di una soluzione pronta come Salto KS. Utilizziamo le migliori pratiche del settore per garantire che il processo di accesso alle nostre app sia sicuro, tra cui l’autenticazione a più fattori e le funzionalità di gestione delle sessioni.