« Un label attestant de la sécurité de notre produit est particulièrement important pour une serrure de porte », explique Martin Pansy, fondateur et CEO de Nuki Home Solutions. « C’est pourquoi, la question de la sécurité a dès le départ été un aspect central dans le développement de nos produits. Nous sommes très heureux de l’obtention du label AV-Test, qui certifie nos compétences supérieures en matière de sécurité. »

L’institut AV-Test, basé à Magdebourg, est un prestataire de services indépendant, comptant parmi les leaders mondiaux de la sécurité informatique et de la recherche antivirus. Outre le pack Nuki Combo et l’appli Nuki, les experts en sécurité ont également examiné la fonction de personnalisation d’Alexa pour Amazon Echo. Nuki a convaincu les testeurs en tous points.

« Nuki prouve qu’une sécurité bien pensée ne compromet pas l’utilisation d’un produit smart home », précise Maik Morgenstern, le directeur technique de l’institut AV-TEST. « Les résultats de la Nuki montrent clairement que la sécurité a dès le départ joué un rôle décisif dans le développement produit – c’est exemplaire. »

Résultats détaillés des évaluations

Les examens ont confirmé la sécurité des communications, aussi bien au niveau local qu’en ligne. Lorsque le Nuki Smart Lock est contacté par Bluetooth LE via l’appli, l’accès est crypté de bout en bout et efficacement protégé contre les attaques par rejeu. Lorsque l’appli est utilisée via un code d’invitation, un PIN d’administration est défini pour la connexion et doit être saisi. Pour encore plus de protection, un bouton dans l’appli permet de désactiver le mode de jumelage.

La passerelle Nuki Bridge permet l’accès à distance à la serrure connectée via l’appli et le Web. La connexion à la Nuki est assurée via le serveur du fabricant et la Nuki Bridge. Un niveau de sécurité adéquat est également garanti par un cryptage de bout en bout, grâce auquel seuls l’expéditeur et le destinataire ont accès aux données transmises.

Les communications sont cryptées entre l’appli et le serveur via le protocole TLS 1.2 et entre le serveur et la passerelle par le protocole TLS 1.1. Les deux canaux sont ainsi protégés contre les attaques de type HDM (homme du milieu) puisque, en plus du recours aux certificats de cryptage TLS, toute communication employant des certificats inconnus est immédiatement stoppée.

L’analyse a également confirmé la sécurité de l’appli. Elle a démontré l’absence de vulnérabilités évidentes ou critiques dans la mise en œuvre des fonctionnalités liées à la sécurité tels que le jumelage, l’authentification et le cryptage. De même, il n’y a aucun signe de stockage non protégé ou vulnérable de données sensibles sur le smartphone, susceptible d’être falsifiées par des attaquants potentiels.

Le test des fonctionnalités Amazon Alexa a également confirmé le concept de sécurité perfectionné de Nuki. Des vérifications de sécurité sont requises pour ouvrir la serrure intelligente avec l’appli Nuki.

Protection exemplaire de la vie privée

La politique de confidentialité a été saluée pour sa clarté. Il a également été formellement souligné qu’aucune donnée n’était transmise à des tiers. Il est possible de supprimer le compte web Nuki directement sur le site web de Nuki, ainsi que de supprimer des serrures Smart Lock individuelles du compte.

Les résultats détaillés des tests peuvent être consulter sur http://bit.ly/Nuki_certificationdesecurite_AV. De plus amples informations sur le concept de sécurité de Nuki et les distinctions reçues en matière de sécurité sont disponibles sur www.nuki.io/fr/blog.