Два года назад, закончив капитальный ремонт в своей квартире, я решил установить на новую входную дверь умный замок. Довольно быстро выяснилось, что ни одна из доступных на тот момент моделей не подходит к моей вполне обычной металлической двери. Обсудив это “открытие” с одним моим товарищем, мы решили исправить этот фатальный недостаток и — как полагается в таких случаях — сделали ещё один умный замок.
Прежде чем перейти к рассказу о нашем творении, не лишним будет пояснить, что такого необычного в российских дверях, а заодно обратить ваше внимание на другие моменты, о которых нужно знать при выборе умного замка. И начнём мы с ответа на главный вопрос.
Для чего нужен умный замок?
Кажется, ответ на этот вопрос очевиден: чтобы избавиться от ключей. По крайней мере, именно так казалось нам, когда мы только начинали разработку нашего девайса. Но первые же испытания показали, что если просто заменить ключи смартфоном, то пользы от этого будет немного: находясь рядом с дверью, значительно проще отпереть или запереть её ключом, чем тапнуть по кнопке в мобильном приложении, которое ещё нужно запустить, предварительно разблокировав смартфон. Конечно, сама по себе возможность удаленного управления дверью может быть очень даже полезной (например, чтобы отпирать дверь любимой тёще, не вставая с дивана), но пользоваться ей, скорее всего, вы будете нечасто.
Чтобы стать по-настоящему полезным устройством, умный замок должен избавить вас от большинства ежедневных ручных манипуляций с дверью. То есть, действительно умный “умный замок” должен — как швейцар в приличной гостинице — сам запирать за вами дверь, когда вы выходите из дома, и сам отпирать — когда возвращаетесь обратно.
Умный “ключевращатель”
Несмотря на название, типичный умный замок замком не является. Очень часто это всего лишь “накладка”, которая устанавливается с внутренней стороны двери поверх вертушки или ключа обычного дверного замка. Такая накладка не содержит запорного механизма, а может только вращать ключ или вертушку в обычном дверном замке. Конечно, есть модели, которые являются полноценными замками (например, Samsung SHP-DP728), но так как размеры врезной части дверных замков не стандартизированы, у вас вряд ли получится заменить ваш обычный дверной замок умным — отверстия просто не совпадут. А вот умный “ключевращатель” теоретически можно установить почти на любую дверь, правда в реальности всё немного сложнее.
Американский мёртвый болт
Если вы живете в России, то, скорее всего, в вашей входной двери установлены два замка — цилиндровый и сувальдный — каждый из которых запирается/отпирается при повороте ключа на два или даже три оборота. А большинство умных замков совместимы только с дверными замками типа Deadbolt. Deadbolt — это щеколда, которая снаружи отпирается и запирается ключом, а изнутри — вертушкой. Такая щеколда полностью выдвигается/задвигается при повороте вертушки на 90–180°.
Замки типа Deadbolt распространены в США, на рынок которых, по всей видимости, прежде всего и ориентируются создатели умных гаджетов. В результате многие “ключевращатели” (например, Sesame, Lockitron и August) просто не способны повернуть ключ или вертушку больше чем на один оборот, или настолько глубоко интегрируются с механизмами Deadbolt (как, например, Schlage Sense и Kevo), что их уже нельзя назвать “накладками”, и практически невозможно использовать с каким-либо другим типами дверных замков.
Управление через BLE и Интернет
Как правило, умные дверные замки управляются через Bluetooth Low Energy (BLE) при помощи мобильного приложения. Устройства с поддержкой WiFi, ZigBee и Z-Wave тоже встречаются (например, RemoteLock и Yale), но всё же с большим отрывом лидирует именно BLE. Этому есть очень простое объяснение: большинство современных смартфонов не имеют встроенной поддержки ни ZigBee, ни Z-Wave, а энергозатратный WiFi не используют потому, что в основном умные замки питаются от батареек.
Многие производители умных замков позволяют управлять своими устройствами не только через BLE, но и через Интернет. Обычно для этого требуется приобрести специальный “мост”, который одновременно подключается и к умному замку (через BLE), и к вашей домашней сети (как правило, через WiFi). В качестве примера такого “моста” можно привести Nuki Bridge, который “интернетизирует” умный замок Nuki (это, кстати, один из тех немногих “ключевращателей”, что без проблем можно установить на большинство наших дверей).
Долгоиграющие батарейки
Как мы уже сказали, все известные нам умные замки питаются от батареек. На это есть две причины. Первая — это простота установки: не нужно думать о том, как проложить кабель для питания умного замка. Вторая — это долговечность батареек: как правило их требуется менять всего лишь раз или два в год, к тому же любой приличный умный замок предупредит своего владельца о необходимости замены элементов питания заблаговременно. Тем не менее, многие всё равно опасаются, как бы им в случае чего не пришлось вскрывать дверь “болгаркой”. И следует признать: опасаются не зря.
Непредвиденные обстоятельства
Независимо от того, питается ваш умный замок от батареек или от сети с резервным источником питания, вы можете оказаться в ситуации, когда находясь с внешней стороны запертой двери, вы не сможете открыть её при помощи смартфона, например, потому, что его аккумулятор разрядился, или потому, что замок вышел из строя, или, наконец, просто потому, что вы потеряли смартфон.
Чтобы избежать незапланированной замены двери, рекомендуются устанавливать умный замок только так, чтобы сохранялась возможность отпереть дверь ключом в любой нештатной ситуации. Сам ключ не обязательно должен быть всегда при вас, но как и в случае с потерей ключа от обычного замка, запасной ключ должен быть где-то поблизости (у соседей или у проживающих рядом родственников или друзей). По этим же соображениям умный замок, предназначенный для замка типа Deadbolt, категорически не рекомендуется устанавливать поверх ночной поворотной щеколды, которую невозможно открыть ключом снаружи.
Мой дом — моя крепость
Умные замки устанавливают не для того, чтобы повысить взломостойкость двери (для этого есть, отдельный класс устройств — электронные щеколды скрытого монтажа, например, Титан), а для того, чтобы сделать дом более комфортным. За комфорт приходится жертвовать безопасностью: любой управляемый “по воздуху” умный замок — это всегда ещё один потенциальный вектор атаки, которым взломщик может попробовать воспользоваться для вскрытия двери. Получится у него или нет — зависит от того, насколько хорошо об этом позаботились создатели замка. Конечно, все умные замки используют средства аутентификации и авторизации, и шифруют весь передаваемый трафик, но как показывает практика, уязвимости в умных девайсах всё равно время от времени находят.
Отдельно стоит поговорить про безопасность самого BLE, который, как мы помним, является наиболее распространенным способом управления умными замками. К сожалению, все “пригодные” режимы безопасности, которые предлагаются стандартом BLE до версии 4.1 включительно, имеют уязвимости. Поэтому многие производители умных устройств реализуют необходимые протоколы и алгоритмы защиты беспроводного соединения самостоятельно.
Другие производители ограничиваются поддержкой BLE Secure Connections – Numeric Comparison. Это новый стандартный режим безопасности, в котором все данные шифруются алгоритмом AES-128, а выработка ключа шифрования осуществляется при помощи алгоритма ECDH, с верификацией через независимый канал (аналогичным образом защищаются секретные чаты в мессенджере Telegram). Этот режим появился в BLE 4.2, и на данный момент уязвимостей в нём не обнаружено.
Умный замок Dooris
Теперь, когда вы знаете об умных замках практически всё, самое время представить вам наше творение — умный замок Dooris. Дорис — это типичный “ключевращатель” для цилиндрового замка. При помощи специального винтового зажима он крепится прямо к цилиндру замка и в случае необходимости бесследно снимается. Dooris может повернуть ключ или вертушку на столько оборотов, сколько необходимо для отпирания и запирания вашей двери. Питается умный замок от двух батареек типа CR123A. Их хватит примерно на год, если в среднем вы будете выходить из дома 3 раза в сутки (и, соответственно, столько же раз возвращаться обратно). Управление замком осуществляется через BLE 4.2 в режиме Secure Connections – Numeric Comparison при помощи мобильного приложения для iOS или Android.
В нашем замке установлено два мотора: один отпирает и запирает дверь, а второй сцепляет и расцепляет шестерни редуктора первого. Это нужно для того, чтобы в любой момент вы могли воспользоваться ключом или вертушкой без какого-либо дискомфорта, то есть, без необходимости преодолевать сопротивление редуктора. Все шестерни сделаны из металла, а корпус — из ABS пластика. Чтобы избежать трения пластиковых узлов друг о друга, в замке предусмотрен подшипник.
Во время съемки видео мы управляли Dooris вручную, но как было сказано вначале, лучше использовать “режим швейцара”, в котором умный замок запирает/отпирает дверь сам. Сейчас мы расскажем, как работает этот режим.
Выходя из дома, вы отпираете дверь при помощи вертушки. Как только вы выйдете наружу и захлопнете дверь, Dooris узнает об этом при помощи акселерометра и запрёт дверь через несколько секунд после захлопывания. Задержка нужна для того, чтобы дать вам возможность убедиться, что смартфон находится при вас.
Если, выйдя из дома, вы удалитесь от двери дальше чем на 30 метров (определяется при помощи мониторинга геозон), то по возвращении обратно мобильное приложение отопрёт дверь, как только получит iBeacon-сигнал от умного замка. Это случится примерно в 10-ти метрах от двери, и когда вы к ней подойдете, вам останется только открыть её. Как только вы войдете внутрь и захлопните дверь, она будет заперта автоматически (так же, как при выходе из дома).
Нужно признаться, что в реальности “режим швейцара” не всегда работает так гладко. Например, из-за особенностей работы iBeacon-сканера в смартфонах может случится так, что подойдя к двери, вам всё же придется немного подождать прежде, чем ваш смартфон “услышит” iBeacon-сигнал и отопрёт дверь. Также Dooris может ошибочно запереть дверь пока она открыта, если определённым образом качнуть дверь, одновременно постукивая по ней.
Мы постарались учесть все подобные моменты, и по крайней мере исключить ситуации, когда из-за какой-либо ошибки дверь осталась незапертой. Но даже если мы что-то пропустили или сделали недостаточно хорошо, при желании вы всегда сможете это исправить — исходный код программной части Dooris будет открытым (мы опубликуем исходный код, как только первая партия наших умных замков будет готова).
* * *
Мы хотим запустить Dooris в серийное производство, но прежде нам нужно понять, каким спросом будет пользоваться наше изделие, и кто, как не вы, дорогие читатели Geektimes, может лучше всех нам в этом помочь. Что скажете: купили бы вы умный замок Dooris за 9400 рублей? Если да, то мы с нетерпением ждём ваших предзаказов (денег вперед не требуем). В любом случае мы будем рады услышать ваше мнение о нашем творении и ответить на вопросы.
Автор: windicted