Dziś wszystko próbuje być smart – piekarnik, planetarny mikser, a nawet lodówka. W świecie urządzeń, które udają mądre, są takie które się tym nie muszą chwalić. Jednym z nich jest elektroniczny zamek do drzwi od tedee. Trafił do nas na testy, a moi domownicy pokochali to rozwiązanie.

Zestaw zamka tedee składa się jedynie z trzech elementów. C
echuje się prostotą montażu, bezpieczeństwem oraz bezkompromisowym działaniem. Jest ze mną już przeszło miesiąc. Zobaczcie, co mi się w nim spodobało.

Tedee — podstawowe informacje

Najprościej pisząc, tedee to inteligentny zamek sterowany smartfonem. To model który został stworzony na mocy powołanej przez Gerda oraz Predica spółki. Zasadniczo cały system składa się jedynie z trzech komponentów (przy czym jeden nie jest konieczny). To zamek z silnikiem, wkładka i opcjonalnie mostek do otwierania, gdy fizycznie jesteśmy poza domem. Ten ostatni pozwoli otwierać i zamykać drzwi z każdego miejsca na świecie o ile mamy dostęp do internetu. Oczywiście tedee nie jest najtańszym urządzeniem na rynku – pełen zestaw to koszt 1849 zł. Do wkładki można też dokupić kolejne klucze, to standardowy koszt 45 zł.

Subskrybuj DailyWeb na Youtube!

Zamek od zewnętrznej strony ma dziurkę na klucz. Można go otworzyć w tradycyjny sposób

Zamek, który wygląda jak gałka do drzwi, skrywa w sobie elektryczny silnik i to on zastępuje fizyczne przekręcanie klucza. Bez mostka możemy sterować nim za pośrednictwem Bluetooth. Zamek posiada baterię, która jest w stanie wytrzymać około pół roku, zanim będzie konieczne jego doładowanie. Odbywa się to za pośrednictwem kabla Micro USB. Można też podpiąć do zamka powerbank, gdyby miało nas nie być w domu przez kilka lat ;) . Konieczne jest też zakupienie wkładki do zamka, ma ona bolec, na którym montowany jest zamek.

Co potrafi tedee:

  • Otwiera i zamyka drzwi smartfonem, przez BT lub Wi-Fi.
  • Odciąga zapadkę klamki, tak by można było tylko pchnąć drzwi mając zajęte ręce.
  • Potrafi otwierać drzwi i zamykać drzwi automatycznie, gdy się do nich zbliżymy lub oddalimy.
  • Ma dziurkę na tradycyjny klucz.
  • Zamek wspiera systemy Android, iOS oraz Apple Watch.
  • Dzięki mostkowi, drzwi można otworzyć z dowolnego miejsca na ziemi.
  • Dostęp można przydzielić innym, w bardzo prosty sposób.
  • Wspiera funkcję auto-lock – która zamyka zamek po konkretnym czasie (np. po 5 minutach od otwarcia).
  • Każde otwarcie i zamknięcie, jest rejestrowane z kompletem danych. KAŻDE!
  • Zamek ma duży przycisk zamykania/otwierania, można używać łokcia :) .
  • Zamykanie i otwieranie sygnalizuje zapalona zielona/czerwona dioda LED.
  • Akumulator wytrzyma pół roku, jest ładowany przez USB Micro.
  • Akumulator można zasilać stale, np. powerbankiem.
  • Komunikacja jest szyfrowana z użyciem protokołu TLS 1.3 z 256-bitowym kluczem szyfrującym. Aplikacja używa też naszego GPS, aby udaremnić skopiowanie sygnału.
  • Wkładka zamka jest certyfikowana jest przez Instytut Mechaniki Precyzyjnej w klasie 6: zabezpieczenie bardzo wysokie, odporne na wiercenie.

Tedee

„Ale na co to, komu… komu to potrzebne?”

Takie pytanie zadaje w Internecie wiele osób. Oczywiście są dwie grupy osób, które mogą je zadać — to technologiczni puryści lub osoby, które nie dostrzegają zalet tedee. Ja od kilku lat mam spory problem z otwieraniem i zamykaniem domu. Pewnie uważasz to za śmieszne, ale takie nie jest. Już tłumaczę.

Kilka lat temu mój dom można było nazwać mianem domu otwartego. To znaczy, że w domu jednorodzinnym, którego jestem właścicielem, mieszkało nas łącznie 6 osób. Ja z żoną, tata, brat i dziadkowie. Ciągle ktoś nas odwiedzał – ruchu nie było końca. Nie nosiłem ze sobą klucza, w domu zawsze ktoś był.

  • Przyszli znajomi? Babciu, poproś ich, by weszli i zrobili sobie herbatę. Ja zaraz będę.
  • Kurier po paczkę? Tata, weź.. jest na schodach przygotowana.
  • Wezwanie do sądu, dla wnuka? A nie, on tu nie mieszka. Żartowałem. Pokwituję za niego.

Dziadkowie zmarli, brat wyprowadził się i mieszka z narzeczoną. Tata i ja się mijamy, moja żona jest często poza domem. W domu więc nikogo najczęściej nie ma. Od tamtego czasu nawet odbiór paczki od kuriera bywa problemem, bo albo szukam jej po całym ogrodzie i jego zakamarkach, albo dostaje SMS, że próba doręczenia nastąpi innym razem (Marcin z DHL, tylko Ty jesteś spoko!). Ktoś z nas zapomniał klucza, a ktoś inny spontanicznie postanowił przyjechać w odwiedziny. Problem ten sam — kluczowy, można by powiedzieć.

Od dawna zastanawiałem się nad tym, że rozwiązaniem moich problemów byłby inteligentny zamek sterowany telefonem. To nadal drogie rozwiązanie, by kupować w ciemno. Niedawno dostałem informacje, że będzie taki do testów w redakcji! Biorę w ciemno, to może być remedium na moje problemy. To właśnie tedee.

Jestem sobie też wstanie, wyobrazić inne scenariusze. Otwieram dom kurierowi, by zabrał paczkę (tak, jak wpuszcza się kurierów Amazon w USA, czuje się bezpiecznym, bo mam też drugie drzwi wejściowe, których kurier już nie przekroczy). Z tedee mogą skorzystać też firmy, w których nie ma portierni, klucz można udostępnić wielu pracownikom, zamiast fizycznie go dorabiać. Zamek tedee docenią też najemcy w serwisach takich jak Airbnb, udostępniający lokum nieznajomym. Można przyznać klucz za pośrednictwem e-mail i usunąć go po wyjeździe gości. Wynajem bez chowania klucza pod kamyczkiem czy w kasetce na PIN — to brzmi świetnie!

Kolejnym aspektem jest wygoda. Po pierwsze jak wyliczano, a mnie potwierdza to praktyka, otwieranie zamka telefonem jest szybsze niż tradycyjnym kluczem. Po drugie, jest sporo osób, które wychodzą z domu tylko z telefonem lub z Apple Watch (który też jest obsługiwany). Ja sam często to robię, zwłaszcza, gdy idę na trening. Nie trzeba nosić ze sobą klucza, chować go w skarpetce albo przyklejać Duct-Tape’em do ramienia, by nie wypadł ze sportowych szortów. Po trzecie, klucza nie muszę dorabiać członkom dalszej rodziny ani sąsiadowi, mają dostęp przez aplikacje. Co więcej wiem, czy i kiedy otworzyli drzwi — mam rejestr, który pokazuje kto, kiedy wchodził do domu. Raportowane są tez otwarcia kluczem. Można tym monitorować powrót dziecka. Ja sprawdzam, czy żona nie zaspała znów do pracy ;) . Męczyło mnie też wstawanie i sprawdzanie, czy dom jest zamknięty na noc, gdy szedłem już spać. Teraz sprawdzam to w aplikacji – to po piąte!

Pierwsze wrażenia

W paczce, którą dostałem, znalazłem mostek oraz zamek. Mostek to urządzenie, które wykorzystujemy do zdalnego otwierania drzwi, gdy nie ma nas przy nich fizycznie. Służy on też kilku innym zadaniom. Prowadzi dziennik zdarzeń, z którego dowiemy się kto, kiedy i w jaki sposób dostał się do domu. Pozwoli też sprawdzać stan zamka w czasie rzeczywistym, to coś, z czego korzystam w łóżku, gdy napada mnie pytanie — na pewno zamknąłem dom? Mostek czy też Bridge pozwala na ustawienie powiadomień o ważnych dla nas zdarzeniach. Bridge posiada też iBeacon, który ulepsza pracę zamka — działa on szybciej i stabilniej oraz wprowadza automatyczną aktualizację oprogramowania.

Tedee

Bridge jest w zasadzie dwu-częściowy. Posiada ładowarkę USB (jak do telefonu) oraz właściwe urządzenie, które jest formą router i łączy zamek z internetem poprzez naszą sieć Wi-Fi. Sam zamek to jak wspominałem gałka, którą przykręca się do wkładki. Ma ona silnik, który przekręca wkładkę. Cały tron to jeden wielki przycisk. Inne zamki posiadają wybrzuszenie, które łapie się palcami i przekręca. Rozwiązanie tedee jest moim zdaniem lepsze, może nie tak efektowne, ale za to efektywne! Mając coś w rękach, np. skrzynkę z warzywami mogę nacisnąć przycisk łokciem, co zamknie lub otworzy drzwi. W zestawie jest też kabel USB Micro. Ma on magnetyczną końcówkę, to ważna sprawa. Taka magnetyczna końcówka sama się odłączy, gdy zamek będzie pracował. W przypadku tradycyjnego kabla zamek mógłby się zaplątać w kabel i nie otworzyć. Świetnie, że o tym pomyślano.

Tedee

Sama wkładka to raczej standardowy widok, jeśli ktoś sam wymieniał kiedyś zamek w drzwiach. Ma on jednak specjalny bolec, na który nakłada i dokręca się zamek. Wszystkie akcesoria sprawiają wrażenie przemyślanych pod każdym kątem. Biały zamek jest wykonany z solidnych materiałów i daje wrażenie obcowania z produktem premium.

Tedee
Malutki Bridge, który ma za zadanie połączyć zamek z Internetem.

Na DailyWeb, co mogliście nie raz zauważyć, prowadzimy krucjatę przeciwko USB Micro. Po prostu uważamy, że trzeba pozwolić mu odejść, nikt nie chce nosić ze sobą kilku różnych kabli. Zamek tedee do ładowania korzysta właśnie z tego rodzaju złącza. Mógłbym być złośliwy i wygarnąć tedee właśnie to. Do licha, przecież ten zamek będę ładował tylko dwa razy w roku! Co więcej, plusem jest ładowarka magnetyczna. Niektórzy internauci zauważają tę kwestię, ale ponoć wykorzystanie Micro USB było w tym przypadku lepszym rozwiązaniem.

Wkładka spełnia klasę 6 bezpieczeństwa wydanego przez Instytut Mechaniki Precyzyjnej. Zamek obsługuje protokół szyfrowania TLS 1.3 z 256-bitowym kluczem szyfrującym. Do otwarcia wykorzystywana jest też pozycja GPS, więc na nic zda się kopiowanie samego sygnału.

Montaż i instalacja

Jedną z dogodności, którą serwuje nam tedee jest możliwość zamówienia profesjonalnego montażu zamka i wkładki. Nie jest to jednak konieczne, wymiana zamka jest bajecznie prosta i nie wymaga specjalistycznych narzędzi. Co warto podkreślić, jest też bezinwazyjna w przeciwieństwie do niektórych elektronicznych zamków, które dostępne są na rynku.

Tedee
Wkładka, jedna z czterech do wyboru.

Na stronie producenta mowa jest o tym, że taki montaż zajmie jedynie 15 minut. W moim przypadku trwało to jeszcze krócej. Wystarczy zdemontować szyld zamka, wyciągnąć stary i zamienić go nowym, dedykowanym do zamka tedee. Następnie ponownie zamontować szyld, a na koniec nałożyć zamek tedee na bolec wkładki i dokręcić.

Mogę też rozwiać wszelkie wątpliwości — wkładka do tedee jest całkiem standardowa i można nią zastąpić prawie każdą inna. No, chyba że dysponujemy wkładką, która jest naprawdę, naprawdę stara. Ważne jest natomiast, aby prawidłowo ją dobrać. Zasadniczo są cztery możliwe kombinacje. Dwie w zależności od długości oraz dwie w zależności od typu mechanizmu obrotowego — zabieraka lub zębatki. Na stronie tedee podczas zakupów, można skorzystać z konfiguratora, który w czterech prostych krokach pomoże wybrać wkładkę. Nie da się tu popełnić błędu.

Zabierak i zębatka
Zabierak i zębatka, obie w dwóch długościach wkładek.

Mój zestaw zawierał również mostek, który łączy się z internetem, za pośrednictwem domowego Wi-Fi. Jego konfiguracja następuje podczas dodawania sprzętu w aplikacji na smartfonie. Wystarczy podać mu hasło i nazwę sieci, resztą zajmie się sam. Podobnie sam zamek, który nie wymaga specjalistycznej wiedzy. Prosty kreator w aplikacji pozwoli cieszyć się działającym zamkiem w kilka chwil. W jego trakcie dokonamy również kalibracji zamka – który, całkiem sprytnie sam nauczy się rozróżniać czy zamek jest zamknięty, otwarty czy drzwi są domknięte a nawet czy zamek jest zamknięty „na raz” czy „na dwa”.

Nie wyobrażam sobie, by coś można tu uprościć albo ulepszyć. To naprawdę czysty i prosty montaż oraz instalacja.

Wrażenia z użytkowania

Po szybkim montażu i prostej instalacji zamka i bridge’a nastąpił spory szok. Razem z tatą, który przyglądał się instalacji zadawaliśmy sobie pytanie — to już? Widok statusu urządzenia w telefonie zdawał się to potwierdzać. Utworzyłem konta członkom rodziny i przyznałem im dostęp do zamka. Tego wieczora zamykaliśmy i otwieraliśmy drzwi kilkadziesiąt razy. Wszystko by mieć pewność, czy gdzieś nie popełniłem błędu.

Błędem okazało się brak zaufania do siebie i zbytnia podejrzliwość. Wiecie jednak to taka nasza narodowa mentalność — jak coś poszło gładko, to coś pewnie jest nie tak. Wszytko działa dobrze po dziś dzień, prawie miesiąc po instalacji.

Zamek otwiera się i zamyka niemal natychmiast po aktywowaniu kontrolki w aplikacji. Można wyciągnąć na pulpit również widget, który przyśpieszy tę czynność. Sama reakcja zamka jest natychmiastowa. Również szybkość działania (przekręcania wkładki) jest bardzo dobra. Silnik pracuje w słyszalny sposób, mieszkam w domu jednorodzinnym i w najbliższych pokojach nie słychać jego pracy.

Aplikacja daje dostęp do szeregu ciekawych funkcji jak odciąganie zapadki klamki. To bardzo przydatne zwłaszcza podczas noszenia zakupów. Zamek pozwala na konfiguracje samo-zamykania po określonym czasie. Pozwala to również robić automatycznie, gdy straci połączenie z Bluetooth np, gdy opuszczamy posesję domu czy klatkę schodową mieszkania. Gdy złapie połączenie z BT potrafi też automatycznie otworzyć drzwi. Trochę obawiałem się tej funkcji. Moje drzwi mają już sporo lat. Są też lekko wypaczone, a zamek bolec nie zawsze trafia w dziurkę. Zamykając drzwi, zawsze miałem to na uwadze. Bałem się, że to może powodować problem, przy automatycznym zamku, tedee jest jednak na tyle inteligentny, że potrafi to wykryć i powiadomić o „niedomkniętych drzwiach” (tak naprawdę zdarzyło mi się to jedynie dwa razy). Komunikacja zamka z aplikacją jest w 100% pewna i można jej ufać.

Pewną trudność sprawiał widget aplikacji. Nie zawsze reagował on w należyty sposób. Zauważyłem jednak, że problem ten już nie występuje i prawdopodobnie rozwiązała go jedna z 3 aktualizacji zamka.

Wrażenia końcowe

Zamek tedee naprawdę zmienił moje życie. Nie muszę pilnować klucza, nie muszę umawiać się z kurierami, nie muszę też być odźwiernym, gdy mam niespodziewanych gości. Mogę też kontrolować to, czy dom jest otwarty, czy zamknięty patrząc na ekran telefonu. Mogę też udzielać dostępu i nie muszę nikomu dorabiać kluczy.

Tedee

Zamek działa bardzo szybko i sprawnie. Bateria, chociaż ładowana przez Micro USB działa przez pół roku. (w trakcie testowego miesiąca poziom baterii spadł o 17%). Aplikacja, która steruje zamkiem, jest wygodna i daje dostęp do wszystkich potrzebnych funkcji.

To, co podoba mi się i wyróżnia tedee na tle konkurencji to bezpieczeństwo poświadczone przez Instytut Mechaniki Precyzyjnej, protokół szyfrowania TLS 1.3 z 256-bitowym kluczem oraz dodatkowe zabezpieczenia i testy penetracyjne. Próbowałem znaleźć negatywne wiadomości o tedee, ale nie dotarłem do nich. Sprawdziłem też jak łamie się zabezpieczenia takich zamków, ale żadna z 5 metod, które są zwykle stosowane nie ma możliwości zastosowania w przypadku tedee.

Jest kilka podobnych konstrukcji, które chwalone są za wygląd. Zamkowi od tedee nie można nic zarzucić również pod tym względem. Zamek jest estetyczny. Kolorowa dioda daje jasno do zrozumienia, jaki jest status zamka. Frontowy, dużo i płaski przycisk daje sporą przewagę nad konkurencją. To chyba jedyny zamek, który mogę otworzyć łokciem, gdy coś niosę. To też się liczy!

To na co zwraca spora grupa osób to cena zestawu tedee (1849 zł). Nie oceniam tego faktu, po prostu wiem, że za bezpieczeństwo się płaci. Wiem też, że nie spojrzałbym w kierunku podobnych rozwiązań oferowanych na chińskich platformach sprzedaży w cenie, która stanowi 1/4 ceny tedee.

Tedee i co dalej?

W tym tekście nie padło słowo o Home Kit. Przyczyna jest prosta, na razie tedee nie wspiera systemu od Apple. Producent potwierdza jednak ścisłą pracę z Apple (rezultatem tego jest też oferowanie sprzętu w sklepach Apple). Wszystko wydaje się więc kwestią jedynie czasu. Obsługa Home Kit dostarczona będzie w formie aktualizacji niepotrzebna będzie żadna modernizacja sprzętu. Zasadnym jest tu więc pytanie, czy potrzebny będzie nam jeszcze mostek. W końcu Home Kit przejmie jego niektóre funkcje. Bridge dysponuje jednak funkcjami, których HK nie będzie mógł dostarczyć, jak chociażby automatyczne aktualizacje, dostęp zdalny dla osób spoza ekosystemu Apple czy też dostęp do rejestrów zdarzeń.

Udało mi się też dowiedzieć, że trzy opisane elementy systemu to nie wszytko co ma w planach producent. Na rynku pojawi się również zdalna klawiatura z pin-padem do otwierania zamka. Wiem też, że chociaż tedee skupia się teraz na elektronicznym zamku, planowane jest kolejne urządzenie z kategorii Smart Security.

Jeśli posiadasz już tedee warto wspomnieć o wsparciu dla Home Bridge. To informacja dla nieco bardziej zaawansowanych, ale potrzebne pliki znajdziecie pod tym linkiem.

Bezpieczeństwo

Uwierzytelnianie użytkowników

Uwierzytelnianie użytkowników realizowane jest za pośrednictwem usługi Azure Active Directory B2C firmy Microsoft. Usługa Azure AD B2C korzysta z protokołów uwierzytelniania opartych na standardach OpenID Connect oraz OAuth 2.0. Każdy użytkownik aplikacji podczas tworzenia konta podaje nazwę, login oraz hasło. Dane te trafiają do usługi Azure AD B2C i tam są przechowywane. Firma tedee nie ma dostępu do haseł użytkowników. Dostęp do nich jest chroniony przez usługę Azure AD B2C i nie ma fizycznej możliwości ich odczytania. Podczas logowania do aplikacji mobilnej, użytkownik zostaje przekierowany na stronę logowania usługi Azure AD B2C, tam podaje login oraz hasło, a następnie – po poprawnym zalogowaniu – do aplikacji mobilnej zwracany jest odpowiedni token. Token ten jest później wykorzystywany podczas komunikacji pomiędzy aplikacją mobilną a backendem, w celu uwierzytelnienia użytkownika.

Tedee
Zamek tedee stworzono z myślą o maksymalnym bezpieczeństwie.

Bezpieczeństwo operacji na zamku

W celu wykonania określonej operacji na zamku (otwarcia lub zamknięcia), aplikacja mobilna lub Bridge muszą pobrać z backendu certyfikat i przekazać go do zamka podczas nawiązywania z nim połączenia. Certyfikat określa uprawnienia danego użytkownika do określonego zamka. Zamek przed wykonaniem żądanej operacji sprawdza, czy certyfikat na to pozwala. Wszelkie operacje wykonywane na zamku są rejestrowane i wysyłane do backendu, dzięki czemu użytkownik ma możliwość śledzenia historii aktywności na zamku.

Podczas przesyłania certyfikatu lub historii aktywności, nadawca generuje podpis i dołącza go do wysyłanej wiadomości. Po jej otrzymaniu, odbiorca weryfikuje podpis, dzięki czemu ma pewność, że wiadomość pochodzi od danego nadawcy i nie została w żaden sposób zmodyfikowana. W tym celu każda ze stron (zamek oraz backend) posiada parę 256-bitowych kluczy asymetrycznych (klucz prywatny oraz klucz publiczny). Wszystkie klucze, zarówno po stronie zamka, jak i backendu, są unikalne dla każdego urządzenia. Wykorzystując swój klucz prywatny nadawca podpisuje wiadomość, natomiast odbiorca weryfikuje podpis przy użyciu klucza publicznego otrzymanego od nadawcy. Klucz publiczny zamka przekazywany jest do backendu na etapie produkcji urządzenia, natomiast klucz publiczny backendu przekazywany jest w zaszyfrowanej formie podczas dodawania zamka do konta użytkownika.

Klucze po stronie zamka zapisywane są w module TPM (Trusted Platform Module). Moduł ten służy do bezpiecznego przechowywania kluczy i wykonywania operacji kryptograficznych. Moduł TPM umożliwia jednoznaczną identyfikację każdego urządzenia, weryfikację podpisów i szyfrowanie danych. Komunikacja między modułem TPM a procesorem urządzenia jest również szyfrowana. Klucze po stronie backendu przechowywane są w usłudze Azure Key Vault firmy Microsoft. Dodatkowo dzięki wykorzystaniu sieci wirtualnej i podsieci, bezpośredni dostęp do usługi Azure Key Vault przez Internet został zablokowany.

Zabezpieczenie komunikacji Bluetooth

Komunikacja zamka z telefonem komórkowym lub Bridgem odbywa się poprzez Bluetooth. W celu bezpiecznej transmisji danych, przy każdym połączeniu nawiązywana jest sesja oparta na protokole szyfrowania transmisji TLS 1.3 z 256-bitowym kluczem. Podczas procesu ustanawiania sesji przeprowadzane jest uwierzytelnianie (sprawdzanie tożsamości) i autoryzacja (sprawdzanie praw i uprawnień) komunikujących się stron. Sesję można zainicjować tylko za pomocą aplikacji mobilnej lub urządzenia Bridge. Podczas ustanawiania sesji aplikacja mobilna lub Bridge wysyła do zamka certyfikat otrzymany z backendu. Podpis certyfikatu oraz zawarte w nim uprawnienia są następnie weryfikowane przez urządzenie. Nie można nawiązać bezpiecznego połączenia Bluetooth, jeżeli uprawnienia nie zostaną pomyślnie zweryfikowane lub jakiekolwiek kroki ustanawiania sesji nie powiodą się. Ponadto ustanowienie sesji wymaga ustawienia daty i godziny z zaufanego źródła (backendu). Przeniesienie (nieautoryzowana kopia) certyfikatu z innego urządzenia nie daje możliwości nawiązania bezpiecznej sesji. Podpis certyfikatu musi być zgodny z kluczem danego urządzenia.

Do ustanowienia bezpiecznej sesji oraz szyfrowania przesyłanych wiadomości wykorzystywane są następujące algorytmy:

• SHA256,
• ECDH,
• MAC,
• AEAD (Authenticated Encryption with Associated Data)

Galeria zdjęć

Więcej informacji na stronie producenta oraz kanale informacyjnym na YouTube.

Aktualnie prowadzona jest też akcja wymiany GERDALOCK na tedee.

Najświeższe artykuły