För Yale passerar kommunikationen ett moln. Det betyder inte nödvändigtvis att en tredjepart kan öppna låset.P pmd skrev:
Ingen av lösningarna är utan risker, i synnerhet inte den med fysiska nycklar.
I den riskanalys jag själv gjort så är det *avsevärt* större risk att tappa kontrollen över låset om hela familjen går runt med varsin nyckel som sedan tappas hit och dit, gärna tillsammans med föremål som gör att man kan identifiera vems nyckeln är, tex en skolväska.
Att det skulle ske någon koordinerad attack på Yales moln där man öppnar min dörr samtidigt som det står en bandit på uppfarten ser jag som högst osannolikt.
Jag har blivit ifrågasatt gällande mitt Yale dorrman av en som hade superdupermegasäkerhetsdörr med dubbla lås. Han tyckte elektroniska lås var för osäkra.MathiasS skrev:
Han själv hade dock enkelglasfönster på baksidan man kunde öppna med en skruvmejsel, men han hade ju i alla fall en bra dörr på framsidan.
Jag har iaf Doorman L3 och är väldigt nöjd med det. Gillar att det är uppkopplat för att både kunna ge bort koder lätt men också för att se att dörren är stängd och låst. Det är helt klart värt merkostnaden jämfört med det vanliga.
Är någon sugen på det vanliga Classic så hat Power bra erbjudande på det nu!
https://www.power.se/smart-home/sma...rman-classic-smart-dorrlaas-silver/p-1265684/
Nej, systemet är rimligen konstruerat så att ingen utomstående har tillgång till det, men det finns flera exempel på att databaser hos bolag med molntjänster har krakkats så om man vill riskminimera använder man inte molntjänster för säkerhetskritisk verksamhet.
Dessutom blir man beroende av internetkonnektivitet, men jag antar att man kan öppna med en nyckel, eller en plupp, om ens lokala Wi-Fi-nät tappar förbindelse med internet. En lösning där dörren och telefonappen enbart pratar med varandra via det lokala nätet är robustare.
Försäkringsbolag kan vara lite kinkiga med ersättning om det inte finns några spår av inbrott på huset.O Ossian K Olsson skrev:
Det är jag helt medveten om! Därför är jag så glad att jag slipper oroa mig för att nycklar får fötter och skulle jag råka säga koden till någon så kan jag ändra den på en sekund!P pmd skrev:
Allt kan hackas, frågan är hur det drabbar dig i praktiken? Antagligen inte alls. Jag tycker det låter som att du bara gör halva riskanalysen.P pmd skrev:
Man är inte beroende av internetuppkoppling. Öppna låset gör man med kod eller rfidbricka på låset på dörren. Koderna är lagrade lokalt, molnet används endast för fjärröppning och statusrapportering.
Om man kör Nimly med zigbee mot t.ex. Home Assistant så blir der väl helt utan ”moln”? Om man skippar Nimlys egen dyra gateway/app.
Att en nyckel kommer på vift kan vara en fara, men nycklar är ju inte märkta med vart de går så om nyckeln inte tappas nära huset är chansen ganska liten att någon ska kunna använda den olovandes. Om borttappade nycklar är en större risk än en molntjänst är svårt att veta utan att räkna ordentligt på det.O Ossian K Olsson skrev:
Antagligen inte alls, men hur stor är risken?
Vilken halva tycker du att jag inte gör?
Om man inte är beroende av fjärröppning och statusrapportering så är det väl ingen idé att ha en molntjänst?
Min personliga bedömning är att risken att Yale blir hackade är låg (kanske medel över längre tid) och konsekvensen för mig om det händer är också låg. Anledningen till att konsekvensen är liten är att ett riktat angrepp på just mitt hus är osannolikt. Vi är bara ett hus i mängden. Vill någon in är det enklare att gå in via en altandörr eller liknande.P pmd skrev:
Den halva jag inte tycker du gör är konsekvensdelen. Yale blir förstås hackade förr eller senare, men vad händer då? Nästan ingenting, för mig. Inbrott sker på annat sätt. Och, är mitt hackade lås verkligen den svaga punkten på huset?
För att öppna dörren är jag inte beroende av molntjänst. För att se när en person går in/ut, om dörren står på glänt eller för att låsa upp via mobilen är jag beroende av molntjänsten. Det är ju praktiska funktioner men inte kritiskt. I vardagen, väldigt bra att ha, men det är ju inte panik om molnet försvinner.
Sitter det en kamera i ett typiskt smart lås?
Det är inte alltid så lätt att identifiera en person som inte vill bli identifierad av kamerabild, men försäkringsbolagen kanske går med på att det inte var en behörig person?
Att risken är liten för ett riktat angrepp är väl inte en konsekvens?
Vanligen brukar man skilja på konsekvensanalys och riskanalys, även om det senare ofta ingår i det förra.
Huruvida det smarta låset är den svagaste punkten beror förstås helt på vilka andra angreppsvägar som finns. Att göra det svårt att ta sig in i huset utan att göra åverkan på det höjer avskräckningseffekten för att ta sig in just där istället för att ta sig igenom det smarta låset. Då kanske ett lås som är kopplad till en molntjänst är den svagaste punkten.
Riskanalys är inte lätt, och jag påstår inte att jag har gjort en omfattande sådan för smarta lås. Jag säger bara att konsekvenserna av att någon kan ta sig in i huset utan att det syns några tecken på inbrott kan vara ganska stora.
Jag är allmänt skeptiskt till att göra mig beroende av molntjänster för allt möjligt. Lokala tjänster ska helst inte ha möjlighet/risk att läcka information ut på internet. Ett exempel är den trådlösa lastbalanserare som jag har till min "laddbox" (elbilsladdare) som kopplas till laddaren via en molntjänst. Jag har minimerat skaderisken genom att ha ett separat Wi-Fi-nät för den.
Låset är icke desto mindre uppkopplat molntjänsten …
Jag borde ha använt ordet "sannolikhet" istället för risk. Mitt fel. I svepande ordalag definierar jag risk som produkten av sannolikhet och konsekvens. Att prata om risker utan att väga in konsekvensen när något händer förstår jag inte.P pmd skrev:
Ja det kommer bero på och vara individuellt. Men, om vi tänker oss en typisk svensk villa så föreslår jag att man rätt ofta kommer komma fram till att scenariot när inbrottstjuven koordinerat en hackerattack mot Yale och öppnar dörren till sin kompanjon ter sig som oerhört osannolikt jämfört med att någon sätter en kofot på altandörren, eller bara bryter upp valfri dörr. Det senare är oerhört mycket enklare.P pmd skrev:
Ja men det diskuterade vi utifrån perspektivet att du inte ville vara beroende av en internetuppkoppling och jag svarade då att det inte utgör en kritisk funktion för låset eftersom dess grundläggande funktion fungerar även utan internetanslutning.P pmd skrev: