Plattformens sikkerhetsarkitektur
Diagrammet nedenfor viser en oversikt over et Salto KS-teknologiplattformsystem og de enkelte komponentene.
Dette dokumentet gir en oversikt over sikkerhetsstandarder og praksis knyttet til hver enkelt komponent i Salto KS.

1. Digital nøkkel
Salto KS bruker en PKI (Public Key Infrastructure) til å overføre nøkler. Vår PKI danner grunnlaget for alt som trengs for å håndtere digitale nøkler og kryptering av disse, som retningslinjer, maskinvare, programvare og prosedyrer. Mobiltelefoner har en privat nøkkel og kommuniserer en offentlig nøkkel. Den eneste som kan dekryptere den offentlige nøkkelen, er den som har den private nøkkelen – dette kalles «asymmetrisk kryptering».
Dette betyr at mobilenheten din er den eneste enheten som kan dekryptere den digitale nøkkelen, og at den digitale nøkkelen alltid overføres i kryptert form når den digitale nøkkelen sendes til låsen. Vi utfører jevnlig sikkerhetstester for å sikre at hele prosessen med den digitale nøkkelen er sikker, fra den genereres til den overføres til låsen.
2. PIN-kode
Denne nøkkelfrie adgangsmetoden gir et høyt sikkerhetsnivå og er samtidig praktisk. Den faste PIN-koden genereres gjennom KS-appen, og den er unik for hver enkelt bruker. Vi genererer PIN-koden ved hjelp av sterke hashingalgoritmer. Verdien vi velger å bruke til hashing, genererer en nesten unik verdi og er en av de sterkeste hash-funksjonene som finnes, og den har aldri blitt kompromittert.
PIN-koden vises til brukeren én gang, og deretter kan den ikke lenger hentes frem av noen, heller ikke av Salto KS. Hvis brukeren glemmer PIN-koden, må det genereres en ny.
3. Legitimasjon for smart nøkkelbrikke
En brikke er en fysisk enhet (kontaktløs nøkkelbrikke) som fungerer basert på RFID (radiofrekvensidentifikasjon). Vår brikke har ikke batteri og har en solid og robust design som sikrer at du aldri trenger å bekymre deg for den fysiske holdbarheten.
Brikken inneholder elektronisk lagret informasjon som er sikret med MIFARE® DESFire EV2, noe som gjør kopiering eller hacking av transpondere usannsynlig. Vi utfører regelmessige sikkerhetstester for å sikre at brikkene våre er sikret mot vanlige angrep som kopiering av legitimasjon.
4. IQ
IQ er det sentrale knutepunktet, også kalt «hjernen», i Salto KS-systemet. Den mottar alle endringer og innstillinger fra Salto KS-appen og sørger for at alle låser oppdateres i løpet av sekunder. Den maksimale avstanden fra IQ-enheten til den elektroniske smartlåsen er 10 meter.
Alle eksterne kommandoer som påvirker direkte kommunikasjon mellom IQ og maskinvare, er sikret med et OTP (One Time Password). Disse kommandoene vil følge den samme ende-til-ende-krypteringen som Digital Key-funksjonen.
5. ZigBee-kommunikasjon
ZigBee brukes hovedsakelig til toveiskommunikasjon mellom en sensor og et kontrollsystem. ZigBee er en løsning for kortdistansekommunikasjon som gir tilkoblingsmuligheter på opptil 100 meter, på samme måte som Bluetooth og Wi-Fi.
I tillegg til ZigBee er det tatt i bruk en krypteringsprotokoll som sørger for at all kommunikasjon mellom IQ og annen maskinvare forblir sikker. Etter at en ny lås er koblet til en IQ for første gang, vil den lagre en kryptert parameter som forhindrer tilkobling til andre enheter enn den sammenkoblede IQ-enheten.
6. Smartlåser med Bluetooth
Bluetooth Low Energy er utviklet for å gi lavere strømforbruk enn vanlig Bluetooth. BLE tilbyr flere funksjoner for å sikre kommunikasjonen mellom enheter. Når IQ-enheten initierer forbindelsen med låsen, starter en sammenkoblingsprosess der de to enhetene utveksler nødvendig informasjon for å opprette den krypterte forbindelsen. Etter at paringsprosessen er fullført, forhindres låsen fra å opprette forbindelse med andre enheter enn den parede IQ-enheten.
Hver BLE-enhet identifiseres ved hjelp av en enhetsadresse. Disse adressene ligner på MAC-adressene som brukes i andre kommunikasjonsprotokoller. Siden BLE-aktiverte låser bruker kryptografiske nøkler for å låse opp, er de svært sikre.
7. IQ – Sky
IQ kobler de trådløse låsene til skyen med enten:
- Global mobiltilkobling (via USB)
- Wi-Fi
- Ethernet-kabel (PoE-kompatible versjoner er tilgjengelige)
Standardkommunikasjonen mellom IQ og KS Core API er sikret og håndhevet med sterke krypteringsprotokoller. Kommunikasjonen mellom IQ og KS’ backend autentiseres basert på x509-sertifikatet (en standard som fastsetter ordninger for offentlige nøkkelsertifikater).
Alle data som beveger seg innenfor denne TLS-tunnelen, er kryptert. Det er faktisk ingen data som beveger seg utenfor denne tunnelen. Uten sertifisering er det ikke mulig å utgi seg for å være hverken IQ eller KS Core API. Det blir med andre ord usannsynlig å utføre MITM-angrep («man-in-the-middle»). Under våre eksterne sikkerhetsrevisjoner blir kommunikasjonssikkerheten alltid evaluert for å sikre at vi holder oss oppdatert og alltid bruker bransjestandarder
8. Sky > Web, Mobil, Fjernkontrollåpning
Med Salto KS' mobilapp og webgrensesnitt kan du administrere tilgangen til stedene dine fra hvor som helst. All maskinvare administreres via en app eller et webgrensesnitt. Dette kan enten være en tilpasset integrasjon, der du kan nyte godt av ditt eget brukergrensesnitt, eller en ferdigbygd løsning som Salto KS. Vi bruker bransjens beste praksis for å sikre at påloggingsprosessen for appene våre er sikker, inkludert flerfaktorautentisering og funksjoner for styring av økter.