Iemand die ervaring heeft met slimme voordeursloten?

Ik ben hier ook wel naar geïnteresseerd

dunpealhunter schreef op zaterdag 16 september 2017 @ 10:10:
Hoe goed is de beveiliging? Worden er regelmatig beveiligingsupdates (aan de deur en de app) gegeven?

Hier in ieder geval alle releases vanuit Lockitron
http://community.lockitro...ases/l/top?order=activity

Hoe moeilijk is het om zo'n slot (digitaal) te kraken?

Het digitaal kraken zal in ieder geval moeilijker zijn dan het fysiek bewerken ervan.

Als ik zo'n slot installeer, en er wordt ingebroken door de voordeur, ben ik dan nog wel verzekerd met mijn inboedelverzekering?

Zolang er braakschade is in principe wel. Mocht het slot b.v. toch gehackt worden, dan wordt het verhaal al wat lastiger.

Is zo'n slimme voordeurslot ook te combineren met andere domotica?

Moet je volgens mij helemaal niet willen. Ding lekker standalone laten draaien.
Je moet er toch niet aandenken dat er morgen een zero-day voor Zigbee uitlekt en een willekeurig scriptkiddie wereldwijd 100.000 voordeuren openzet.

- Hoe goed is de beveiliging?: Hangt van de fabrikant af maar niks is waterdicht. IoT is echter berucht omdat het de meest basale beveiligings opties vaak mist en dus makkelijk te misbruiken is. Google dus naar de fabrikant / model van het slot waar je interesse in hebt. B.v. Google vendor + product + vulnerablity

- Regelmatig updated: IoT staat bekend om slechte update functionaliteit. Verschilt ook weer per fabrikant dus naar details kijken of informeer naar auto-update functionaliteit / patch release time.

- Hoe moeilijk is het te kraken? Dat hangt weer van de fabrikant/software af. Als je pecht hebt kan men remote je slot er af halen of de mogelijkheid om te ontgrendelen opheffen. Daar sta ja dan. Verder heb je risico op een lokale aanval waarbij de dief je slot open kan laten gaan.

- Inbraak en Verzekering. Zonder braaksporen zal een verzekering moeilijk doen. Nieuwe techniek en regelgeving lopen vaak achter. Informeer dus bij je verzekeraar. Vergeet ook niet dat het slot wellicht weinig/geen forensische data bevat om te bewijzen dat het gehackt is.
Wellicht nuttig om een camera op de deur te richten voor extra bewijs (niet wireless en upload alle beelden direct naar de cloud).

- Domotica: geen idee, zal van de protocollen / standaarden afhangen die gebruikt worden.

Wellicht heb je iets aan bovenstaande info

Ikzelf omdat ik met diegene samenwerk voor mijn eigen werk, wil tzt SALTO sloten laten plaatsen. Moet dan ook nog eens kijken of middels domotica tijdens het openen van de deur de lampen binnen aan gaan oid.
Is wel vrij prijzig, maar bij ons worden ze ook op de buitendeuren gezet op de verschillende locaties.

Nemef Entr gebruiker hier: Ik heb de vingerafdrukscannermodule om de deur te openen vanuit de buitenkant.
Werkt prima, tot nu toe geen software-update gehad (heb dit slot bij lancering gekocht, twee jaar geleden).
Systeem draait stand-alone en heeft ook geen domotica uitgangen. Daarenboven zou ik dit ook niet willen / aanraden om de reden die @Switchie al aanhaalde.
Op de website van Nemef staat dat er nog een online functionaliteits-update komt, dat was eerst beloofd voor begin 2016. Goed dat ik deze niet echt nodig heb...

Arunia schreef op zaterdag 16 september 2017 @ 10:48:
Ikzelf omdat ik met diegene samenwerk voor mijn eigen werk, wil tzt SALTO sloten laten plaatsen. Moet dan ook nog eens kijken of middels domotica tijdens het openen van de deur de lampen binnen aan gaan oid.
Is wel vrij prijzig, maar bij ons worden ze ook op de buitendeuren gezet op de verschillende locaties.

Ik zou geen sloten willen integreren op een netwerk dat aan het grote boze internet hangt.
Als je toch lampen automatisch wil schakelen zou ik het liever via je mobiel aansturen met Tasker of soortgelijke app. Zodra je verbonden bent met het thuisnetwerk > lampen aan

[ Voor 8% gewijzigd door Switchie op 16-09-2017 10:58 ]

zet een jammer neer en je komt je eigen huis niet meer in. buurman ff pesten. 🤣

Wat is er mis met een normale sleutel? Werkt al eeuwen prima.

Nuki is ook nog een alternatief

Zelf heb ik de Nuki besteld (https://nuki.io/nl/) vooral omdat de cilinders niet vervangen hoeven te worden.

Hier in China hebben veel appartementen van die hotel sloten, met pincode of pasje.

Was eerste tijd wel wennen zonder sleutels in je zak maar zou nu niet meer anders willen.

Het is alleen bijster irritant als je vergeet de batterijen op tijd te vervangen en je dan voor een dichte deur staat.

@Switchie agreed. Is iets wat ik nog in zou moeten duiken. Wellicht dat dat in een VM komt te draaien en dan niet met het grote boze internet. Alhoewel kun je met het systeem ook iemand toegang verlenen door een code en een nfc chip in de telefoon.
Met een simpele bewegingsmelder kan het natuurlijk ook.

@aljooge Als je je sleutel kwijt raakt zou je je sloten moeten vervangen. Voordeel van sleutel met een pasje, tag, telefoon is dat je in mijn geval direct op afstand die pas kunt blokkeren zodat niemand met die pas er meer in komt. Later heractiveren is uiteraard ook mogelijk wanneer die weer gevonden is.
Een sleutel is dan een liability en duur om te vervangen.

[ Voor 7% gewijzigd door Arunia op 16-09-2017 11:06 ]

Arunia schreef op zaterdag 16 september 2017 @ 11:05:
@Switchie agreed. Is iets wat ik nog in zou moeten duiken. Wellicht dat dat in een VM komt te draaien en dan niet met het grote boze internet. Alhoewel kun je met het systeem ook iemand toegang verlenen door een code en een nfc chip in de telefoon.
Met een simpele bewegingsmelder kan het natuurlijk ook.

@aljooge Als je je sleutel kwijt raakt zou je je sloten moeten vervangen. Voordeel van sleutel met een pasje, tag, telefoon is dat je in mijn geval direct op afstand die pas kunt blokkeren zodat niemand met die pas er meer in komt. Later heractiveren is uiteraard ook mogelijk wanneer die weer gevonden is.
Een sleutel is dan een liability en duur om te vervangen.

Wat ik bedoel is dat het signaal verstoord kan worden met een extern apparaat (jammer) en dat je er zelf niet meer in of uit komt. Weet niet of het kan, maar lijkt me wel in de geest van het topic om de risico's te benoemen.

Daar sta je dan met je toestel, terwijl je hele wifi signaal niet meer werkt of onklaar is gemaakt.

Volgens mij kun je dat signaal niet storen met een jammer. Maar dat zou ik nog uit moeten zoeken.

Arunia schreef op zaterdag 16 september 2017 @ 11:23:
Volgens mij kun je dat signaal niet storen met een jammer. Maar dat zou ik nog uit moeten zoeken.

Al zou het kunnen, lijkt mij het risico nihil. Waarom zou iemand al die moeite doen?
Sterker nog, in het geval een digitaal slot heb je tenminste nog een jammer nodig, bij een ouderwets slot volstaat het afbreken van een stukje paperclip waarschijnlijk al om een slot redelijk onbruikbaar te maken.

Switchie schreef op zaterdag 16 september 2017 @ 11:35:
[...]
Sterker nog, in het geval een digitaal slot heb je tenminste nog een jammer nodig, bij een ouderwets slot volstaat het afbreken van een stukje paperclip waarschijnlijk al om een slot redelijk onbruikbaar te maken.

@ hierboven: een digitale paperclip is een Denial of Service aanval. Kun je zelf doen of inkopen. Bij de paperclip weet je het resultaat: de deur kan niet open want de sleutel past niet. Wat zou een digitale aanval doen? Daar zijn over het algemeen twee opties:
- Fail Safe: je kunt de deur openen zonder sleutel (iedereen kan dat dus)
- Fail Secure: je zit nu opgesloten in je huis, hopelijk heb je geen smart windows

Het voordeel van een ouderwets slot is dat de boef voor je deur moet staan. Een smart-lock aan het internet is voor de hele wereld bereikbaar. Dat kun je natuurlijk wel limiteren of blokkeren maar dan loop je al snel tegen twee dingen aan:

1 Limiteren: een smart-lock maakt vaak gebruik van cloud-oplossingen voor de backend. Als er aan die kant iets mis gaat loop je alsnog gevaar ook al sta je alleen verbinding naar hun servers toe en blokkeer je de rest van het internet.

2. Geen internet toegang: dan vaak ook geen updates, dus blijf je kwetsbaarder voor lokale aanvallen. Verder heb je dan natuurlijk ook niks aan mobiele apps e.d. dus verlies je functionaliteit of werkt het zelfs helemaal niet.

Kijk eens waar de oplossing uit bestaat. Dan zie je snel genoeg dat het waarschijnlijk een kwestie van tijd is voordat er een lek boven komt.

Attack Surface:
- Back-end van de smart-lock leverancier.
- Je eigen netwerk inclusief wifi
- Het smart-lock zelf (de firmware/software/network protocollen/debug access/geheugen & storage)
- Het slot/cilinder (lock picking/bump keys)
- De sleutels (fysiek, rfid/nfc/fingerprint/magstripe)
- Mobile Applications / Desktop versies

Binnen 10 minuten kan ik je voor elk van deze punten meerdere type aanvallen geven waartegen het bestand moet zijn. De kans dat het daar inderdaad tegen bestand is is nihil. Tijd is geld en goed testen kost veel tijd -> geld.

Tip: kijk of een leverancier een security contact op de website heeft staan, een eigen bug bounty programma heeft of is aangesloten bij hackerone.com / bugcrowd. Dan weet je dat er op zijn minst over security is nagedacht.

sh4d0wman schreef op zondag 17 september 2017 @ 05:32:

1 Limiteren: een smart-lock maakt vaak gebruik van cloud-oplossingen voor de backend. Als er aan die kant iets mis gaat loop je alsnog gevaar ook al sta je alleen verbinding naar hun servers toe en blokkeer je de rest van het internet.

Daarom knoop ik zo min mogelijk aan internet, ik heb een Nest, maar Google vertrouw ik wel hiervoor (je data is weer een ander verhaal....maarja....je moet wat). De rest van de domotica incl een toekomstig smartlock staat alleen intern open via een interne MQTT en met een goede firewall naar buiten toe via een webapp open over https (achter een Apache reverse proxy die dagelijks wordt geupdate).

Toegegeven, risicoloos is het nooit, maar dit bevalt me beter dan afhankelijk zijn van tig cloud platforms (thermostaat, smartlock, schakelaars, zonwering). Ik prak alles weg achter MQTT. Daarnaast is het business model van dit soort tenten flawed, ze moeten een platform in de lucht houden op basis van de instroom van geld van nieuwe verkopen. Eigenlijk moet er een abonnement achter maarja.. Weinig belang bij het platform voor bestaande klanten te fixen zodra er nieuwe hardware is, je ziet dat ook al bij Nest overigens.

Dit is ook gelijk het probleem, al deze stuff heeft weer een eigen implementatie en je bent in weze afhankelijk van het cloudplatform.

[ Voor 10% gewijzigd door neographikal op 17-09-2017 13:52 ]

Ik heb sinds mei 2017 een Nemef ENTR met fingerreader in gebruik.
Ben hiertoe overgegaan nadat iemand weer eens de sleutels waren verloren.
Alle cilinders vervangen en besloten om de voordeur te voorzien van een Nemef ENTR.
Heb er wel wat aanpassingen nog aan moeten doen.

De cilindermotor van NEMEF zit standaard te ruim op de deur en het onderdeel dat de cilinder moet laten draaien is van plastic, het is dus zaak dat dit goed op de deur zit en niet scheef. Daarvoor heb ik dus extra vulplaten moeten maken. Er zitten er nu twee van 4 mm dik achter.

De fingerreader hangt normaal buiten aan de deur op een simpel plaatje en een simpel schroefje. Ook niet al te steveig en solide voor een ding van 200 Euro. Heb hier dus een aparte behuizing voor gemaakt zodat de reader er niet zo gemakkelijk af kan.
De fingerreadeer werkt op 2 x 1.5V AA batterijen. Niets mis mee maar de finger scanner waarschuwt dat de batterijen vervangen moeten worden als de spanning nog 2.6V. Dat is wel een minpuntje. De ondergrens is te laag of de startvoeding van 3V is te laag en zou hoger moeten zijn.
Heb Nemef al gevraagd wat de maximale voedingsspanning zou mogen worden.

Voor de rest loop ik nu al een half jaar zonder sleutels rond ;-)

Het ziet er alleen nog niet erg elegant uit. Vakantieparken hebben ook vaak dit soort deurcilinders (laatst kwam ik SALTO tegen). Die werken met een NFC/RFID-druppel zodat je het slot open kan draaien.

[ Voor 9% gewijzigd door Señor Sjon op 19-02-2018 16:35 ]

Ik gebruik nu een weekje of 3 een Danalock.
Auto-unlock via je telefoon wanneer je aan komt lopen (werkt redelijk goed).
Je kunt je bestaande cilinder aanpassen, of een Danalock staartcilinder (standaard of KESO veiligheidscilinder) monteren zodat je ook je sleutel kunt blijven gebruiken mocht je dat willen.

Het slot is snel (minstens zo snel als met de hand) en gaat via Z-wave (en zometeen ook homekit) eventueel in je domotica op.

Yes, ik heb ook Danalock v3 in gebruik.
Hierbij inderdaad ook de keso cilinders in gebruik. Bij domotica-shop.nl kon ik tevens extra, bijpassende cilinders krijgen voor mijn andere deuren en zaken als hotelfunctie etc.

Let er wel even op dat er volgens mij drie varianten van de Danalock v3 zijn:
- Bluetooth
- Bluetooth + Zwave
- Bluetooth + Zigbee
(en in de toekomst Homekit inderdaad geloof ik)

Oh en áls je voor de Danalock zou gaan: koop wel de v3 en niet de v2. Scheelt qua geluid en snelheid echt een stuk!

@paQ : via google zie ik niet direct een optie om je eigen cilinder te blijven behouden maar spreken ze altijd over een nieuwe 'adjustable' cilinder.
M'n cilinder past immers in een sleutelcombinatie (en die wil ik dus behouden), maar kan wel van buitenuit opengedaan worden als de sleutel er aan de binnenkant opzit.

Promy schreef op maandag 19 februari 2018 @ 22:56:
@paQ : via google zie ik niet direct een optie om je eigen cilinder te blijven behouden maar spreken ze altijd over een nieuwe 'adjustable' cilinder.
M'n cilinder past immers in een sleutelcombinatie (en die wil ik dus behouden), maar kan wel van buitenuit opengedaan worden als de sleutel er aan de binnenkant opzit.

Je kan bij de Duitse distri dan eenvoudig een adapterplaat bestellen, en even een van je sleutels laten afslijpen bij de sleutelboer. (Tot staart)
Www.smartlock.de
Plaatje kost 18 euro geloof ik. Die monteer je op de 3 mm van de cilinder die uitsteekt aan de binnenzijde van je deur.

[ Voor 9% gewijzigd door paQ op 20-02-2018 15:51 ]

Ik heb 2 van de ENTR sloten. Mechanisch is het wel ok behalve de ruimte tussen het slot en de deur.
De sloten zijn kerntrek beveiligd en ook met een gewone sleutel te openen. Dat is ook wel nodig want eens in de zoveel tijd werkt het slot niet meer. Hij heeft dan een harde reset nodig.
Het openen kan met een afstandsbediening met de hand of met een app.

De afstand bediening kan alleen als flipflop net slot openen/sluiten. Dat is heel jammer. Los zijn de ook behoorlijk duur.

Met de hand vanuit binnen kan het slot ook open door te sliden met 2 vingers. Dat is mooi bedacht want ze kunnen je deur niet door de brievenbus openen. (behalve als ze de deurklink kunnen bereiken)

Het slot moet worden opgeladen met een microusb adapter die erbij zit. maar let op, staat 12V op !
Een slechte keus en een doodzonde van de ontwerper.
Verder kun je de voeding er niet aan laten hangen als druppel lader : de kabel moet eerst los/spanningsloos.

Het monteren op de deur is zo gebeurd. De app is grootste drama. Waarschijnlijk gemaakt door het 'handige neefje' van de baas. Niet intuitief en heeft veel onnodige rechten nodig.
Maar het grootste probleem is dat de app niet op een andere telefoon overgezet kan worden. Ja de app wel, maar niet de instellingen. En omdat je maar 1 telefoon op een slot kunt linken, ben je de klos.
Op mijn S4 werkte alles nog redelijk. Op mijn S6 kan ik zelfs het slot niet zien. En dat terwijl mijn BT wel alle BT apparaten kan zien.
Ik heb mijn eigen vingerafdruk scanner gemaakt en aangesloten via de remote. Er is nu wel een losse scanner verkrijgbaar maar toen ik de sloten kocht waren die er nog niet.
Een bridge wordt al jaren beloofd maar ik denk niet dat die er ooit nog komt.
Ik ben nu aan het bedenken of ik zelf de electronica ga vervangen van het slot voor iets dat wel werkt.
In principe heb je alleen het mechanisme nodig om het slot open en dicht te doen en dat werkt prima.
Heb hier voor van de conrad sloten gebruikt die over de sleutel passen en dat werkte ook aardig.
Ik dacht met de ENTR een wat professionelere oplossing te hebben maar voor al het geld ben ik toch teleurgesteld in het eindproduct.

Naast de al genoemde alternatieven heeft bijvoorbeeld ook EVVA ook nog elektronische sluitsystemen, had ik even overwogen, maar ik ben vooralsnog wel content met mechanische systemen.