Une sécurité exemplaire : la Nuki Smart Lock obtient la certification de sécurité AV

La serrure intelligente Nuki est la première de sa catégorie à bénéficier du label « Safe Smart Home Product »

Nuki, le leader européen des solutions d’accès intelligentes, basé à Graz en Autriche, tient également le rôle de pionnier dans le domaine de la sécurité. Son pack Nuki Combo, testé récemment sur Tinynews, comprenant la Nuki Smart Lock et le Bridge WiFi, a été soumis aux tests exhaustifs de l’institut AV-TEST, qu’il a passé avec succès dans tous les domaines, se voyant donc attribué le label « Tested Smart Home Product ».  Délivré par AV-Test, ce label atteste de la conformité de la Nuki Smart Lock à toutes les exigences de sécurité des tests actuels.

« Un label attestant de la sécurité de notre produit est particulièrement important pour une serrure de porte », explique Martin Pansy, fondateur et CEO de Nuki Home Solutions. « C’est pourquoi, la question de la sécurité a dès le départ été un aspect central dans le développement de nos produits. Nous sommes très heureux de l’obtention du label AV-Test, qui certifie nos compétences supérieures en matière de sécurité. »

L’institut AV-Test, basé à Magdebourg, est un prestataire de services indépendant, comptant parmi les leaders mondiaux de la sécurité informatique et de la recherche antivirus. Outre le pack Nuki Combo et l’appli Nuki, les experts en sécurité ont également examiné la fonction de personnalisation d’Alexa pour Amazon Echo. Nuki a convaincu les testeurs en tous points.

« Nuki prouve qu’une sécurité bien pensée ne compromet pas l’utilisation d’un produit smart home », précise Maik Morgenstern, le directeur technique de l’institut AV-TEST. « Les résultats de la Nuki montrent clairement que la sécurité a dès le départ joué un rôle décisif dans le développement produit – c’est exemplaire. »

Résultats détaillés des évaluations

Les examens ont confirmé la sécurité des communications, aussi bien au niveau local qu’en ligne. Lorsque le Nuki Smart Lock est contacté par Bluetooth LE via l’appli, l’accès est crypté de bout en bout et efficacement protégé contre les attaques par rejeu. Lorsque l’appli est utilisée via un code d’invitation, un PIN d’administration est défini pour la connexion et doit être saisi. Pour encore plus de protection, un bouton dans l’appli permet de désactiver le mode de jumelage.

La passerelle Nuki Bridge permet l’accès à distance à la serrure connectée via l’appli et le Web. La connexion à la Nuki est assurée via le serveur du fabricant et la Nuki Bridge. Un niveau de sécurité adéquat est également garanti par un cryptage de bout en bout, grâce auquel seuls l’expéditeur et le destinataire ont accès aux données transmises.

Les communications sont cryptées entre l’appli et le serveur via le protocole TLS 1.2 et entre le serveur et la passerelle par le protocole TLS 1.1. Les deux canaux sont ainsi protégés contre les attaques de type HDM (homme du milieu) puisque, en plus du recours aux certificats de cryptage TLS, toute communication employant des certificats inconnus est immédiatement stoppée.

L’analyse a également confirmé la sécurité de l’appli. Elle a démontré l’absence de vulnérabilités évidentes ou critiques dans la mise en œuvre des fonctionnalités liées à la sécurité tels que le jumelage, l’authentification et le cryptage. De même, il n’y a aucun signe de stockage non protégé ou vulnérable de données sensibles sur le smartphone, susceptible d’être falsifiées par des attaquants potentiels.

Le test des fonctionnalités Amazon Alexa a également confirmé le concept de sécurité perfectionné de Nuki. Des vérifications de sécurité sont requises pour ouvrir la serrure intelligente avec l’appli Nuki.

Protection exemplaire de la vie privée

La politique de confidentialité a été saluée pour sa clarté. Il a également été formellement souligné qu’aucune donnée n’était transmise à des tiers. Il est possible de supprimer le compte web Nuki directement sur le site web de Nuki, ainsi que de supprimer des serrures Smart Lock individuelles du compte.

Les résultats détaillés des tests peuvent être consulter sur http://bit.ly/Nuki_certificationdesecurite_AV. De plus amples informations sur le concept de sécurité de Nuki et les distinctions reçues en matière de sécurité sont disponibles sur www.nuki.io/fr/blog.

Bertrand Mahieu

Explorateur d'Internet depuis 1995 et toujours à la recherche de la prochaine terre promise connectée. Mangeur de chocolat, fan de cuisine, de rando et de Kindle.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.