Apple-butiker i USA har börjat sälja ytterdörrlås för hem som kan låsas upp med en iPhone eller Apple Watch.
Level Lock+, tillverkat av smarta låstillverkare Level Home, fungerar tillsammans med Apple Home Key och är det första låset som stöder nyckeln som säljs i Apple-butiker.
Att förhindra obehörigt tillträde till ens hem eller affärslokal är ett helt annat bollspel än att skydda till exempel ett socialt mediekonto, och det finns få analoger till snabba, prisvärda säkerhetskorrigeringar som lösenordshanterare tillgänglig i hemmets säkerhetsutrymme. Köpare bör vara medvetna om att säkerhetsfrågor kring smarta lås och digitala nycklar kvarstår.
Apple börjar sälja ytterdörrlås i butik
Level Lock+, tillgängligt för $329, är det andra smarta låset som stöder Apples nyckel efter Schlage Encode Plus, och den första Apple Home Key-stödda enheten som säljs i Apple-butiker.
När den är installerad kan användare helt enkelt trycka på Apple Home Key på sin dörr för att komma åt sitt hus och till och med skicka nyckeln till vänner eller familj som behöver den.
Förutom en hemnyckel har Apple också lanserat en bilnyckel som låser upp en rad fordon som stöds, inklusive BMW och Hyundais, och rumsnyckel, som fungerar på liknande sätt men för hotell under det senaste året.
Är Apples dörrlås och hemnyckel säkra?
Det finns definitivt några prima facie säkerhetsrisker förknippade med smarta lås och Apples hemnyckel. För det första, om du tappar bort din telefon, har du också tappat nyckeln till ditt hus.
Om någon hittar en fysisk husnyckel är det nästan omöjligt att ta reda på vilket hus den låser upp. Omvänt lagras din Apple Home Key på din telefon, som också kan ha din adress någonstans i den.
Det här problemet kan dock lindras om du aktiverar Lost Mode via Apples “Find My” som kommer att inaktivera delar av Apple Wallet inklusive Home Key. Men detta kräver fortfarande att slutanvändaren vidtar några steg som de kanske inte nödvändigtvis vet hur de ska göra, eller tar i tid. Mänskliga misstag – såväl som okunskap – är uppkomsten av många cyberattacker.
En annan risk kretsar kring det faktum att du kan sms:a en nyckel till någon annan. Du kan enkelt skicka nyckeln till fel person, till exempel, och detta kommer återigen att förlita sig på att slutanvändaren först inser att de gjort ett misstag och sedan vidtar åtgärder för att rätta till det.
WhatsApp-bedragare har haft framgång under det senaste året eller så med att övertyga intet ont anande föräldrar att deras barn behöver pengar i “Hej mamma, hej pappa”-bedrägerier – det finns ingen anledning att ett liknande socialt ingenjörsknep inte skulle kunna göras med en nyckel. “Jag är i området – kan du släppa in mig i ditt hus?” bedrägerier kan bara vara runt hörnet.
Sammantaget medför lagring av en digital nyckel på en enhet som är ansluten till internet vissa säkerhetsrisker som naturligtvis inte uppstår med en fysisk nyckel. Om en hotaktör lyckas överta kontrollen över din Apple-enhet på ett eller annat sätt, är det möjligt att de senare skulle kunna få tillgång till ditt hem eller andra Apple-säkrade platser.
Sådana sårbarheter är inte ovanliga. Tillbaka 2017, en sårbarhet i iOS 11.2 tillåts, i teorin, “obehörig kontroll av tillbehör inklusive smarta lås och garagedörröppnare” i iOS HomeKit.
Andra säkerhetsproblem med “nyckelfria” lås
Tyvärr har andra föremål med nyckellösa lås inte den bästa säkerhetsrecorden.
Många fordon har nu stöd för nyckellösa lås, och brottslingar har observerats som fångar upp signalerna från fjärrkontroller på till exempel en bänkskiva i ett hus, och sedan förstärker signalen till en målbils räckvidd med hjälp av en liten elektronisk anordning, och sedan låser upp fordon.
Tracker, en ledande leverantör av stöldfordon i Storbritannien, rapporterade det 94 % av de stulna bilarna återfanns 2021 var nyckellösa.
Den obevekliga smartifieringen av våra liv
Level Lock+ är BHMA AAA-certifierat och ett av de säkraste och mest hållbara nyckellösa låsen som någonsin skapats.
Om Apple måste sälja ett nyckellöst smart lås, så är det bra att det är det här – och självklart kommer säkerhetsrisker med vilken metod du än väljer att säkra ditt hus eller fordon med. Fysiska lås kan till exempel väljas, medan smarta lås inte kan manipuleras på samma sätt.
Men att göra en nyckel digital, och lagra den på en enhet som är ansluten till internet, verkar introducera en hel värld av nya och utan tvekan onödiga säkerhetssårbarheter för mycket liten utdelning.
Den primära motivationen bakom enheten är bekvämlighet, inte säkerhet – och om den avvägningen fortsätter att göras med smarta enheter kan konsekvenserna bli allvarliga.
