chytré zámky

[ferrycz]

Tak jsem se zbláznil do zámků, které umí odemykat samy dveře. Zkusil jsem dva systémy, jeden Danalock V3 ve verzi s homekitem. A druhý NUKI 2.0 který taky umí HomeKit a nepotřebuješ k tomu ten jejich Nuki Bridge za 2500 korun, pokud máš doma Apple TV 4 generace nebo novější. 

moje zkušenosti:

 

Danalock V3 BT a HomeKit

samotná montáž zámku byla bez problémů, koupil jsem verzi se stavitelnou vložkou která je k tomu buď nutná, nebo si musíš nechat udělat u zámečníka ze své vložky tu správnou se kterou bude tento systém fungovat. kalibrace taky a kupodivu je i hezký. Nicméně ovládání přes HomeKit jedna velká tragédie. Stále rozpojený takže ho nevidíš, ani ho nemůžeš ovládat přes BT. Prostě železo hezký ale k ničemu. po týdnu nervů, jsem ho vrátil. nastudoval jsem si tolik informací že mi šla hlava kolem a neznal spolu s asi 100 lidmi různě po světě, že nejdražší varianta s HomeKit je úplně k ničemu že je lepší verze jiná a nejlépe se základním ovládáním přes BT. nicméně potom vzdáleně neotevřete nic a nikomu, takže v principu k ničemu. Kromě high-tech machr indexu. možnosti nastavení v jejich aplikaci žádné, jenom otevřeno zavřeno (odemknout a zamknout) všechno se nastavuje v HomeKit ale s tím to nemluví takže totak fail.

 

Nuki 2.0

montáž v pohodě vložku jsem použil svoji původní, pokud kouká alespoň 3mm tak nemusíš nic řešit. jediné co je fakt nutné je aby vložka zámku měla funkci která umožní otvírat z druhé strany, klíčem i když z jedné strany je zasunutý klíč. jmenuje se to různě, buď hotelová nebo Security nebo taky prostupová vložka. Není to nic složitého i to dodělat asi za 200 do jakékoliv vložky zámku pokud chcete mít tu svojí. po namontování, jednoduchá kalibrace a nastavení, jejich aplikace umí miliony nastavení a je v češtině což ocení většina lidí. Po dvoudenním zkoušení to prostě funguje jak má. Zatím jsem nenašel problém. Prostě je to lepší varianta dražší asi o 300 korun ale bez problémů. když přijdu domů, samo to odemkne (když chci a nastavím si to) ani nemusím vyndat telefon z kapsy. když se to nějak vybije nebo taky se to může podělat (je to jen stroj) tak to normálně odemkneš klíčem z venku. (Danalock V3) taky samozřejmě. S HomeKit to komunikuje přes Apple TV a lze to ovládat vzdáleně odkudkoliv. a fakt to narozdíl od Danalocku funguje bez jediného výpadku. kdo nemá Apple TV tak si musí dokoupit Nuki Bridge a potom to chodí bez Apple. nebo stačí starý telefon s androidem a ten nechat doma s nainstalovanou aplikací Nuki Bridge a udělá to stejnou práci.

 

Pokud někdo nějaké nápady či dotazy, tak jsem k dispozici a pište to sem atˇ si to mohou přečíst všichni. :-)

[Radek124]

Díky za recenzi Františku. 

 

O Danalocku jsem před pár lety taky uvažoval, ale tehdy u nás vyhrál ENTR, díky (tehdy) ucelenější nabídce včetně zámků s vyokým stupněm bezpečnosti. Problém je že "out-of-the-box" jde v podstatě o komplement toho co popisuješ. Po Bluetooth funguje relativně dobře, ale odemykací železo je bohužel generická rachtající čajna a dodávaný software se nedá nazvat jinak než neštěstí (přitom mateřský koncern Assa Abloy, pod který ENTR od FABu/Yale/Mult-T-Lock spadá měl už tehdy lepší). Autoři toho bastlu totiž evidentně nepočítali s jakýmkoliv propojením ven (nejen intranet/homekit/cloud, ale ani "lokální" odemykání přes Apple Watch), nemluvě o náznaku něčeho jako notifikace a protokolování provozu. Jediná možnost jak to obejít je jejich vlastní obludný a předražený Bluetooth dongle (s vlastní baterkou a jediným tlačítkem), respektive varianta téhož s tlačítkem přibastleným na relátkový výstup z nějaké domácí automatizační brány.

Na jednu stanu je výhoda že to nikdo jen tak nehackne (teda pokud nehackne celý mobil, navíc chráněný TouchID), na druhou stranu není nic jiného než ta ergonomická zoufalost v mobilu. 

Mimo zmiňovaný dálkáč u ENTR možnost odemykání bez vyndávání mobilu z kapsy neexistuje - ale i kdyby ano, představa že některé z děcek ten krám nechá ve škole nebo na lavičce před barákem a "poctivý nálezce" se s ním po příchodu ocitne před odemčenými a pootevřenými dveřmi by mi nedělala úplně dobře u žaludku... 

 

Résumé: I poteniálně solidní a (ve smyslu původního záměru sebrat děckám klíče) dokonale funkční "chytré železo" se dá deklasovat naprosto odfláknutým a dále nevyvíjeným softwarem 

Upraveno 1. února 2020 uživatelem Radek124

[ferrycz]

Radku, o tom centru jsem taky uvažoval, nicméně přesně pro to tvé popsané jsem do toho nešel. :-) ano shrnul si to hezky, pokud se k jakémukoliv zařízení neudělá odpovídají software, je v podstatě dříve či později určen k zapomenutí. kupodivu, nebo spíš zaplať bůh, Nuki se vyvíjí a zřejmě to myslí vážně i dobudoucna. Soft mají odladěný a zrovna včera večer přišla aktualizace. Mechanika se jeví bytelná a utáhne to i 7mi bodové zamykání, tedy popravdě se nikdo v mém případě nebude asi dobývat nedobytnými dveřmi, ale vymlátí okno :-) holt riziko RD . Je tam sice alarm s napojením na PCO ale to riziko je vždycky. Do toho zámku mne víceméně navrtala žena která uvítala že když zaparkuje na dvoře v garáži a s taškama v ruko jde domů, tak nemusí hledat klíče a má odemknuto. (ano  je to lenost, ale kdo nejsme že?)ten bonus vidím opravdu jen v tomto, a taky v tom, že je možnost udělit dočasný vstup komu chci. (třeba dcera která jede kolem a počká na nás doma) ne opravdu nemá klíče od našeho domu :-) ten systém na BT je možná určitým rizikem, tedy menším než wifi, ale zase jak říkám, rozmlátím okno a jsem tam taky :-) další věc proč to žena chtěla, je že občas (čím dál častěji) si není jistá , zda zamkla, a vrací se domů aby to zkontrolovala. tímto jí to odpadá , koukne na mobil :-) To Nuki signalizuje i zda jsou dveře otevřené či zavřené, (stav dveře zavřené zamčeno, nebo dveře zavřené odemčeno, popř. dveře otevřené nezamčeno, odezva na dotaz v aplikaci je cca 2 vteřiny podle připojení. Včera jsme se vraceli resp. dneska ve 3 z plesu. a dveře byly odemčeny 3 metry před námi, prostě když to funguje tak super. (doufám že to vydrží) co se týká bezpečnosti, tak jak jsem psal, určité riziko je vždycky , nicméně BT a integrace vzdáleného přístupu přes HomeKit mi přijde relativně bezpečnější než přes wifinu. Každý má nějaké specifické podmínky bydlení, a je opravdu důležité si zvážit zda je to pro mne přínosem či ne. Pro mně z uvedených dvou důvodů to smysl má. (lenost a vzdálená kontrola ) co se týká dětí, k Nuki jde dokoupit klávesnice na kód kterým to otevře. a taky tebou zmiňovaný FOB, (to je ta blbost kterou když ztratíš, tak je to jako když ztratíš klíč, nicméně výhoda je že neměníš zámek, ale vzdáleně de facto ihned když se to dozvíš odhlásíš (zablokuješ) ztracený FOB a děcku "naprogramuješ" jiný) nebo je ve hře  ta klávesnice :-) ohledně hlučnosti to nejlépe vystihuje jeden anglán (na fóru už nevím kde) je to jako akušroubovák :-) proces zamknutí trvá asi 2 vteřiny na jeden západ a 4 na dva :-) dá se to přežít. dobrý se mi taky jeví led kroužkem signalizovaný stav odemčeným dveří kdy bliká v intervalu horní část kroužku a když je zamčeno tak nebliká nic. (dá se vypnout nebo nastavit jas led, za mne super když si zvykneš letmým pohledem kouknout n a zámek zda máš zamčeno či ne, a nemusíš hledat mobil. taky se mi líbí fce. logo and go. odcházíš z domu a dvakrát zmáčkneš čudlík na zámku a on pokud je zamčeno odemkne a v nastaveném intervalu za tebou zamkne, nebo když je odemčeno, tak za tebou jenom zamkne. interval se dá nastavit od 10 do asi 40 vteřin v krocích po 5 sekundách. docela jsem si na to ráno zvykl.

Upraveno 2. února 2020 uživatelem ferrycz

[Radek124]

Jo jo, u nás šlo taky hlavně o to automatické ranní zamykání (drahá polovička), v kombinaci s "bezklíčovým provozem" děcek - což je svým způsobem za ten ranec aspoň nějak splněno, ale druhé dveře (kterýma děcka nelezou) už jsem stejně radši za zlomek peněz řešil mechanicky, s automaticky zapadající závorou hned po dovření dveří. Důležité je že zvenku ani v jednom případě neprovokuje nic atypického, prostě "Hlava 22" pro tipaře.

Možnost přidělování dočasných klíčů je u ENTR bohužel spíš symbolická, protože k tomu krámu s mizerným dosahem musím stejně fyzicky dojít a uživatele (jen s hodinovým odpočtem, reálný čas to nezná) "založit" v dosahu Bluetooth - a totéž při jeho (předčasném) smazání. Žádnej Homo-kit, žádnej servisní servřík s veřejným API a IFTTT v intranetu... 

[sibirnaya]

Dali byste si to Nuki na barak? Ja nejak nevim, jestli se tomu da verit, nebo to hackne prvni stredoskolak, co pude vokolo..

A umi to zamknout na dva zapady?

[Radek124]

Honzo, mám za to že tyhle externí bastly vždycky zamykají "co to dá", tedy na "2 a půl" (což může překvapit při odemykání fyzickým klíčem zvenku, protože je to o půlobrátku víc než bývá obvyklé) a totéž při odemykání - zhruba sekundu drží střelku kliky otevřenou, takže stlačené těsnění je má čas pootevřít (kdo to tak nechce, těsnění orve a na futrech uvolní doraz). Zamykání "na 1 západ" neuznávají ani pojišťovny, i automatické závory proto zapadávají aspoň na "1,5". Ale pokud chceš profi řešení se vším všudy, předem zapomeň na tyhle "smart" hrkáče a poptej se rovnou u dodavatelů hotelových zabezpečení 

 

Ad bezpečnost: Nuki jsou Rakušáci a nechávají si to i nějak nezávisle testovat, takže vyloženě profláklá zadní vrátka bych u nich nečekal. Problém je že tyhle věci jsou přinejlepším tak bezpečné, jak bezpečná jsou koncová zařízení přes která se do toho leze. Mít to v mobilech/sčotu/hodinách/STB nechráněné heslem/biometricky je IMHO stejné, jako přilepit na ně oboustrankou ten dálkáč. Ultimátní bezpečnost samozřejmě znamená určité omezení komfortu při normálním provozu - něco jako zakázat babě tahat svazek klíčů, mobil, štrajtofli a platební karty ve značkové kabelce, kterou pak vesele nechává vystavenou v autě, na stolku v kavárně a na nákupním vozíku když jde mezi regály. Na druhou stranu, pokud jí všechny tyhle věci přesypeš do iPhonu (který celý den nepustí z ruky a který jí díky sandboxovanému iOS a dlouhému heslu, nutícímu ji používat biometrii "nehackne" i ten středoškolák) a na ostatních kanálech zakážeš všechny zbytné fíčury, můžeš se teoreticky dostat i na vyšší úroveň zabezpečení než s klasikou. Ale jak naznačoval už Ferry: pokud nemáš na dvorku rafana ochotného kousat a kolem pozorné sousedy, elektronikou ani novým zámkem na dveřích nikomu nezabráníš v přelezení plotu a ve vypáčení nezabezpečeného okna... 

[Josef01]

Každý systém lze hacknout a někdy i zcela jednoduše. Bez-klíčková auta se dají hacknout jako nic, když si odmyslím, že se celý hackovací systém dá koupit na internetu, tak se to dá za pár tisíc vyrobit doma. Čemu bych věřil je odemčení po naskenování očního pozadí.

[mikymik]

No, já byl kdysi v kině...

[Josef01]

Pravda, ale majiteli oka už bylo všechno celkem jedno

 

Všechny tyhle systémy propojený s mobilem, nebo vysíláním kódu jsou napadnutelný, rovněž všechny systémy co vysílají kód dálkově (je zcela jedno zda plovoucí nebo běžný). Viděl jsem zámek, co měl umělohmotný klíč ve kterém byl čip a přenášel kód přímo uvnitř zámku do čtečky. Jako druhý zámek super, ale vždy bych doporučoval kombinaci systémů.  Pokud má někdo alarm na bezdrátová čidla, tak si po zarušení alarm ani "nepšoukne", protože mu čidla nic nenahlásí. Keyless v autech je vlastně totálně nejlepší systém na kradení pro zloděje, jakmile mají kód, mají přístup ke všemu. Kdyby výrobci přemýšleli, tak bez klíčku v autě se auto nerozjede.

[ferrycz]

No Honzo, aby se to otevřelo z mobilu, (pokud vynechám integraci do homekitu, tak musíš být v dosahu Bluetooth) předpokládám, že jsi uživatel Apple a prostě se ti do něj (telefonu)nikdo nedostane :-). potom to je bezpečné. na android bych nevsázel ani jednu říšskou korunu. na dveřích z venkovní strany opravdu není vidět že je na druhé straně elektrický zámek, vypadá to a vlastně to i tak je, že z venku vidíš klasickou vložku se štítem (předpokládám, že mám bezpečnostní). Hacknout Bluetooth samozřejmě je asi možné, ale asi hůře proveditelné než klasické rozhraní radiových vln 433 mhz nebo tu druhou frekvenci na které běhají dálky od auta. nehledě na nutnou vzdálenost BT pro komunikaci se zámkem cca 10m. U Nuki se dá vypnout párování s jiným telefonem v okolí, a potom se k němu připojí pouze ten telefon který mu ty dovolíš (pozveš ho). Radek 124 se mýlí v případě Nuki co se týká zamykání tak zamyká na dva západy, klidně i na 3. jde to nastavit při kalibraci. já mám 7mi bodový zámek a nastavil jsem si jenom jeden západ, ale když chceš můžeš nastavit dva . je tam i možnost kalibrace ruční, kde si nastavíš počet otáček motoru jak uznáš za vhodné jak na jednu tak druhou stranu plynule 720+90 stupňů plus mínus  jak potřebuješ. Ohledně západky (jazýček) to je ta funkce ne odemknout, ale jmenuje se otevřít. Jedná se o to že někdo má na dveřích z venku kouli nebo madlo, v tom případě tam nastavíš v rozmezí 1 až 30 sekund jak dlouho má držet jazýček aby jsi otevřel dveře tlakem. při otevírání (nastavení že máš z venku kliku) se to nakalibruje tak že ti odemkne zámek (jeden nebo dva západy podle toho co jsi si nastavil jako zamčení) a jazýček ti nezasune ,tedy musíš zmáčknout kliku jinak neotevřeš. Jak říkám je to o lenosti a komfortu, oknem tam budu asi tak za 10 vteřin a nemusím hackovat nebo odvrtávat zámek :-) pokud máš alarm nezávisle na Homekitu ( což jsem nechtěl aby mi HomeKit odalarmoval a odemkl zámek současně) tak pokud ti tam někdo vleze kudykoliv tak to vyhlásí poplach .

Upraveno 3. února 2020 uživatelem ferrycz

[sibirnaya]

Supr, diky za vycerpavajici odpoved. Ma devcata maji japka, ja su zatvrzelej androidak. Bezpecnostni vrata mam, nastuduju, co mam za vlozku a vic si poctu vo Nuki.

[Radek124]

@ferrycz: Díky za korekci - NUKI opravdu nemám, u starších Danalock/ENTR se ta "kalibrace" fakt brala jen od dorazu k dorazu. 

 

@Josef01: Kryptologii koukám taky moc nehovíš - tož pro zjednodušení řekněme že už samotné navazování spojení přes Bluetooth je řádově komplikovanější a hůř nabouratelné, než celý 20 let starý RF klíček s "plovoucím kódem" k autu. Jenže i ten se místo "hackování" ve skutečnosti obchází mnohem primitivnějšími fintami:

1. Zamezení dálkového zamknutí+aktivace imobilizéru RF rušičkou v blízkosti auta - zloděj pak jen musí jednat rychle a doufat že si ho majitel nevšimne, protože po dovření dveří začíná u většiny aut běžet timeout (dtto pro dveřní zamykání). 
2. Proxy-anténa (pro keyless systémy) - elegantní metoda, kdy se stačí "nenápadně" s anténou přiblížit ke klíči visícímu poblíž domovních dveří (viz video) - a nebo u novějších fobů s vestavěným pohybovým čidlem přisednout poblíž majitele v hospodě/kavárně/WC a nechat klíček "bezpečně uložený v kapse" udělat svou práci. Vše opět stojí a padá s obtížným maskováním a se vzdáleností - kterou si mimochodem Bluetooth (jak u domácích zámků, tak při odemykání jablek přes hodinky) umí změřit a vzdálené pokusníky s anténním zesilovačem/repeaterem automaticky odmítnout.
   

No a co se týče toho filmařského nesmyslu o "očním pozadí" ( "retina scan" ), jde o věc která už ze své podstaty vyžaduje tak trochu "mrtvé oko" - no a z tohoto prostého důvodu se v reálném životě pro biometrii preferuje poněkud snadněji získatelný infračervený snímek duhovky ("iris scan")...která je mimochodem řádově spolehlivější než otisky prstů + pokusy o digitální podvrh jsou díky interferenci linek snadno odhalitelné v FFT.  

[Josef01]

Na to kryptologii Radku nemusím být expert, na to jsou lidi Kolega vyrobil zařízení za den práce a spolehlivě odemkne a odjede ve svém 14 dní starém keyless autě bez klíče u auta. Do telefonu se dá nabourat, ale jak jsi psal, kdo by se dnes zabýval nějakým zámkem, stačí cihla do okna. Dnes už přes zámek chodí jen amatéři, moderní vloupačka trvá 10 minut.

[ferrycz]

Jojo přesně jak jsem psal já a i Josef, klasický loupežník otevře lehce raději okno. Zámek na dálku je v podstatě jenom o lenosti a hračičkovství. ale mne to baví. A ze všech co jsem prostudoval, a ze dvou co jsem vyzkoušel a z toho co napsal kolega o z toho co napsal  Radek 124 o systému Enter, mi fakt nejdokonalejší vychází (a funguje praktickým ověřením) jako nejlepší ten systém Nuki 2,0. Včera jsem si zkoušel hrát a Siri to otevře na povel který si nastavíš, zamyká to na příkaz bez ověření ale odemknutí to udělá jenom když se identifikuješ, otiskem nebo face. (vyzkoušeno na Apple) což je sympatické, co to muselo dát práce a přitom taková blbost že ?.

Upraveno 4. února 2020 uživatelem ferrycz

[exBURN]

Já mám na celou věc jiný pohled. Když mě bude chtít vybrat profík tak pořád budu tahat za kratší konec - navíc raději ať nás vyberou když doma nejsme než aby si přišly pokecat. Doma mám kamery a sensor set od xiaomi za pár stovek ať to houká kdyby tam vlezla nějaká fetka. Kamery jsou super když jsme pryč - člověk koukne zda barák nehoří atd... max může ještě při detekci zloděje po něm vystartovat vysavač . Stejně u baráku mám x dveří a těma hlavníma by šel jen dement.

U auta mám GAP takže klíče a keyless neřeším vůbec. Opět raději a si jej vezmou v poklidu než aby mě z něj tahali s rodinou někde v noci.

Zámek mě taky zajímá - jen mě štve homokit- nemam apple tv ani jiny ?server? a bez toho je to nepoužitelné.

[Paw]

OT: Jako server pro homekit se dá asi nejlevnějc použít iPad - jen teda nevím jestli je to vázaný na HW nebo na verzi OS - mám iPad Mini 4 a funguje to dobře.

[ferrycz]

jojo nebo apple tv 4 a vyšší jak jsem psal , vyjde to levněji myslím :-)

[ferrycz]

 můžeš to provozovat bez všeho toho balastu okolo a funguje to jen na bluetooth s dosahem cca 10m a nebo taky lze použít starý telefon s androidem , na ten nainstaluješ aplikaci nuki bridge a nepotřebuješ ani Apple tv a ani server a ani nic jiného :-)

Upraveno 4. února 2020 uživatelem ferrycz

[Maxmillian]

U toho Nuki si muzes koupit https://nuki.io/en/bridge/ a nepotrebujes HomeKit, ne? A kdyz si nekoupis bridge, tak to temer jiste bude fungovat pres BT take bez HomeKitu. 

[klobadysek]

Snad to není offtopic - nemám tedy zkušenost s těmi chytrými zámky. ale tuhle se nám stala taková jak bych to.. nehezká věc. Máme vchodové dveře do domu opatřené vnější klikou. Manželka v nich z vnitřní strany pravidelně nechávala klíče. Jednou si chtěla odskočit ven pro něco a normálně se ji dveře "zabouchly" nebol zamkly. Prostě zabouchnutím dveří se ji klíče v zámku pootočily o nějaký ten milimetr a zámek odvedl svou práci...

Přivolaný zkušený zámečník se zapotil, myslel, že tam bude 5 minut no po půl hodině a za pomocí našeho náhradního klíče který si upravil flexou se tam dostal. Když jsem se ho ptal zda si myslí že by se někdo se zámkem obtěžoval, tak potvrdil co jsem si myslel - nikoliv. Okno by pro zloděje bylo číslem jedna...

 

Ještě jedna poznámka - kdybych si měl vybírat zaměstnání znova, tak bych šel do otvírání zámků - neskutečná poptávka. Sice je to práce i po večerech, ale furt mu zvonil telefon a lidi se ho ptali kdy k nim dorazí. Jo a 1 500 za 30 minut práce není zlý...

Upraveno 4. února 2020 uživatelem klobadysek