Mga sulod itago
1 Pag-abang sa Smart Home Security
2 Pag-abang sa Smart Home Overview
3 Smart Home Hardware
4 Pag-abang sa Smart Home Services
5 Natapos ang Arkitekturaview
6 Nahuman ang Seguridadview
7 Kasegurohan sa Device Software
8 Hub Authentication ug Authorization uban sa Rently loT core
9 Pag-abang sa Keyless Server Security
10 Seguridad sa Mobile Application
11 Sa unsang paagi gipanalipdan ang akong datos sa pagbiyahe
12 Sa unsang paagi gipanalipdan ang akong datos sa pagpahulay
13 Seguridad sa Operasyon
14 Summary
15 Mga Dokumento / Mga Kapanguhaan
15.1 Mga pakisayran
16 May Kalabutan nga mga Post

Logo sa Rently-Smart-Home

Pag-abang sa Smart Home Security

Rently-Smart-Home-Security-product-image

Sa 2077, ang Rently nagpayunir sa paggamit sa teknolohiya sa pagdumala sa kabtangan sa dihang gidala niini ang patente nga teknolohiya nga nagpakita sa kaugalingon sa merkado. Sukad niadto, ang Rently mitumaw isip usa ka lider sa industriya sa residential remote access ug smart home technology alang sa property management. Ang lig-on nga mga team sa engineering ug lalom nga kahanas sa industriya sa Rently nagtugot kanamo sa pagtanyag og flexible ug napasadya nga mga solusyon sa hardware ug software sa negosyo alang sa mga operator nga single ug multifamily.
Karon, ang among halapad nga suite sa mga solusyon nagtugot kanamo sa pagtabang sa mga operator sa bisan unsang gidak-on aron mahimo ang ilang tibuuk nga portfolio nga maalamon. Ang Rently's Smart Home dali nga mabutang ug madumala. Ang among solusyon nag-uban sa nanguna nga Sistema sa Pagdumala sa Property, nga naghimo sa mga paglihok-in ug paglihok-gawas nga dali. Gihigugma sa mga residente ang among residente nga app nga nagtugot kanila sa layo nga pagdumala ug pag-automate sa ilang balay.

Pag-abang sa Smart Home Overview

  • Total Home Automation I Stream line property access nga adunay keyless entry locks, pagpakunhod sa utility bills gamit ang smart thermostats, ug pagpalambo sa seguridad gamit ang mga sensor.
  • Gihigugma Sa mga Nag-abang I Ang among labing maayo sa klase nga Renter applet sa imong mga nag-abang dali nga makadumala sa ilang intelihenteng balay.
  • Cloud Based Software Ako dali nga nagdumala sa imong tibuok nga portfolio sa mga kabtangan gikan sa usa ka on line nga plataporma. ISO 27007 ug 27707 Certified ug CCPA compliant.
  • Ang Tri-Band Hub ISeamlessly nga nagkonektar sa cellular, Wi-Fi o ethernet aron masiguro ang labaw nga smart home uptime.
  • Sayon I Ang tanan nga mga himan gipares sa Rently hub ug hugot nga gisulayan alang sa kalidad. Sa tibuok nasud sa mga serbisyo sa stallation anaa sa hangyo.
  • Gisaligan nga Teknolohiya I Sulod sa kapin sa 70 ka tuig, milyon-milyon nga mga nag-abang ug libu-libo nga mga tagdumala sa propyedad ang migamit sa teknolohiya sa Rently.

Smart Home Hardware

Ang Rently nagpadayon sa pagdugang sa duha nga gidisenyo sa kaugalingon ug OEM nga mga aparato. Ang mosunod usa ka subset sa mga device nga gitanyag karon sa Rently.

Access Control
Mga smart lock

  • Yale ug Kwikset
    Common area access panel
    Pagbukas sa pultahan sa garahe

Pagdumala sa Enerhiya
Maayong termostat
Smart nga suga

  • On/off
  • Dimmer

Paglikay sa kadaot

  • Mga sensor sa pagtulo sa tubig
  • Mga alarma sa aso/CO

Smart Monitoring
Mga sensor

  • Motion sensor
  • Pagkontak sa pultahan/bintana

Alarm sa sirena
Mga kamera

  • Video nga doorbell

Hub {Smart Home gateway device)

  • Ang Eng gi-ineered ug gigama sa Rently
  • Dili OEM
  • Cellular, w ifi, ethernet gipaandar

Smart Lock
Mga bahin sa operator
Giwagtang ang mga yawe
Nahiusa nga self-guided tours
Mga pahibalo sa pag-access sa real-time nga vendor/empleyado
Wala'y kontak nga paglihok-in / paglihok-gawas
Kwikset re-key

Mga bahin sa residente
Lock access pinaagi sa mobile app
Paghimo og talagsaon, temporaryo, o balik-balik nga mga access code alang sa pamilya, mga higala, o mga tighatag sa serbisyo (ie dog
wa lkers)
Kalinaw sa hunahuna nga ang imong balay kanunay nga naka-lock
Mga pahibalo sa pag-access sa real-time nga app
Mga pahibalo sa app kung ang pultahan gibiyaan nga bukas
Paglikay sa mga pirata sa balkonahe pinaagi sa pag-abli sa pultahan alang sa mga drayber sa paghatod
Log sa kalihokan kung kinsa ang naka-access sa imong balay ug kanus-a
Ang mga detalye alang sa ubang mga aparato makita sa Rently website: use.rently.com/enterprise-smart-home/

Rently-Smart-Home-Security-1

Rently-Smart-Home-Security-2

Pag-abang sa Smart Home Services

Portal sa Manager
Gitugotan sa Manager Portal ang mga tagdumala sa propiedad nga madumala sa layo ang tanan nilang mga aparato nga gipadagan sa Rently. Ang mga tiggamit makamonitor sa paggamit sa enerhiya, bakanteng kalihokan sa unit, ug makamatikod/makapugong sa kadaot sa kabtangan gikan sa ilang desktop o mobile device. Ang dashboard, o front page, sa Manager Portal naghatag sa mga tiggamit og real time snapshot sa tanan nilang konektado nga mga kabtangan. Ang mga tiggamit mahimong mag-drill down sa view ang kahimtang sa tagsa-tagsa nga mga kabtangan ug mga himan.

Mga aplikasyon sa smartphone
Gitugotan sa Rently mobile apps ang mga tagdumala sa propyedad ug mga residente nga makontrol ug ma-automate ang ilang intelihenteng balay bisan asa sila. Ang Rently resident app mahimo pinaagi sa whitelabeled ug naghatag sa mga kabtangan og high-tech nga differentiator.Rently-Smart-Home-Security-3

iOS ug Android apps

  • Mga rating sa AppStore: 4.6+ ka bituon.

Mga Katungdanan:

  • Interface sa residente: Gikontrol sa layo ang mga aparato.
  • Manager interface: Pagdumala sa layo nga mga kabtangan ug mga himan.

Natapos ang Arkitekturaview

Rently-Smart-Home-Security-4

Ang musunod mao ang mga dagkong sangkap sa Rently Smart Home system:
Ang Smart Home Keyless Server nga naglakip sa Relational Database {ROB), ang sentro sa kontrol nga punto sa
sistema. Nagbuhat kini sa mosunod nga mga gimbuhaton:

  • Nagproseso sa mga hangyo gikan sa web ug mobile apps
  • Nagproseso sa mga mensahe sa device gikan sa IOT core service v ia SQS queue
  • Nag-isyu sa mga sugo sa device ngadto sa IOT core serv ice

AWS IOT core nga serbisyo: interaksyon nga punto alang sa tanan nga mga himan. Kini adunay mga mosunod nga mga gimbuhaton:

  • Nagkuha ug mga sugo ug nakigsulti sa hub v ia MQTT protocol
  • I-report ang status balik gikan sa mga device

Hub firmware ug serbisyo. Nag-relay kini tali sa IOT core ug mga aparato:

  • Nagpadayon sa makanunayon nga mga koneksyon sa Internet sa IOT core nga serbisyo
  • Nakig-interact sa mga device, kasagaran pinaagi sa low-power radio communications sama sa Z-wave.
    Firmware sa device. Gikontrol ang mga function sa aparato ug nakigsulti sa Hub.
    Mga gimbuhaton sa Lambda. Nagproseso sa mga mensahe gikan sa IOT core nga serbisyo.
    Operation SQS pila. Ang mga function sa Lambda dili mag-enqueue sa bisan unsang buluhaton alang sa Smart Home Keyless Server.
    DynamoDB. Nagtipig sa impormasyon sa sistema ug device, nag-log usab sa mga kalihokan sa sistema.

Nahuman ang Seguridadview

Ang mga risgo ug kahuyangan sa seguridad adunay potensyal nga makompromiso ang seguridad ug pribasiya sa datos sa kustomer sa usa ka aplikasyon sa Smart Home. Inubanan sa nagkadaghan nga mga aparato, ug ang datos nga namugna, ang potensyal sa kadaot nagpatunghag mga pangutana bahin sa kung giunsa pagtubag ang mga peligro sa seguridad nga gipahinabo sa mga aparato sa Smart Home ug komunikasyon sa aparato padulong ug gikan sa panganod.
Ang kasagarang mga kabalaka sa kustomer bahin sa mga risgo nakasentro sa seguridad ug pag-encrypt sa datos samtang nagbiyahe paingon ug gikan sa panganod, o sa pagbiyahe gikan sa mga serbisyo sa edge paingon ug gikan sa device, uban sa pag-patch sa mga device, device ug user authentication, ug access control. Ang pag-secure sa mga Smart Home nga mga himan hinungdanon, dili lamang aron mapadayon ang integridad sa datos, apan aron mapanalipdan usab batok sa mga pag-atake nga makaapekto sa kasaligan sa mga aparato.
Ingon nga gihatagan og gahum ang mga end user nga direkta nga makontrol ang usa ka aparato, ang seguridad sa mga aparato kinahanglan nga motuhop sa matag layer sa solusyon.
Uban sa seguridad sa datos ug mga paglapas sa datos kanunay sa balita, ang seguridad sa Smart Home kanunay nga usa ka mainit nga hilisgutan alang sa mga tigpamuhunan, residente, ug ang C-Suite. Ang pundasyon sa usa ka solusyon sa Smart Home kinahanglan magsugod ug matapos uban ang seguridad, kauban ang paggamit sa mga serbisyo nga makahimo sa padayon nga pag-audit sa mga pag-configure sa Smart Home aron masiguro nga dili sila motipas gikan sa labing maayo nga mga gawi sa seguridad.
Sa higayon nga mamatikdan ang usa ka pagtipas, ang mga alerto kinahanglan nga ipataas aron ang tukma nga aksyong pagtul-id mahimo nga ipatuman- labing maayo, awtomatiko.
Aron mapadayon ang pagsulod sa mga aparato sa merkado ingon man ang mga hulga nga moabut sa linya, labing maayo nga ipatuman ang mga serbisyo nga nagtubag sa matag bahin sa ecosystem sa Smart Home ug nagsapaw sa ilang katakus sa pagsiguro ug pagpanalipod, pag-audit ug pag-ayo, ug pagdumala sa fleet deployments sa Smart Home device (nga adunay o walay koneksyon sa panganod).Rently-Smart-Home-Security-5

Mga Sertipikasyon sa ISO 27001 ug 27701
Ang Rently nakab-ot ang Sertipikasyon sa Information Security Management System ISO/IEC 27007:2073 ug Privacy Information Management System ISO/IEC 27707:2079.
ISO/I EC 27001:2013
Ang ISO/I EC 27000 nga pamilya sa mga sumbanan naghatag usa ka balangkas alang sa mga palisiya ug pamaagi nga naglakip sa ligal, pisikal, ug teknikal nga mga kontrol nga nahilambigit sa mga proseso sa pagdumala sa peligro sa kasayuran sa usa ka organisasyon. Ang ISO/I EC 27007:2073 usa ka sumbanan sa seguridad nga pormal nga nagtakda sa usa ka Sistema sa Pagdumala sa Seguridad sa Impormasyon {ISMS) nga gituyo aron madala ang kasiguruhan sa kasayuran sa ilawom sa klaro nga pagkontrol sa pagdumala. Isip usa ka pormal nga espesipikasyon, kini nagmando sa mga kinahanglanon nga naghubit kon unsaon pagpatuman, pagmonitor, pagmentinar, ug padayon nga pagpalambo sa ISMS. Gireseta usab niini ang usa ka hugpong sa labing maayo nga mga gawi nga naglakip sa mga kinahanglanon sa dokumentasyon, mga dibisyon sa responsibilidad, pagkaanaa, pagkontrol sa pag-access, seguridad, pag-awdit, ug mga lakang sa pagtul-id ug pagpugong. Ang sertipikasyon sa ISO/I EC 27007:2073 nagtabang sa mga organisasyon sa pagtuman sa daghang mga kinahanglanon sa regulasyon ug leg a I nga may kalabotan sa seguridad sa impormasyon. Ang ISO / IEC 27007: 2073 nagtino sa mga kinahanglanon alang sa pagpatuman, pagpadayon, pag-monitor, ug padayon nga pagpaayo sa ISMS. Ang ISO/I EC 27002:2073 naghatag ug mga giya ug labing maayong gawi alang sa pagdumala sa seguridad sa impormasyon; bisan pa, ang usa ka organisasyon dili makakuha og sertipikasyon batok sa ISO/IEC 27002:2073 tungod kay dili kini usa ka sumbanan sa pagdumala. Ang awto sa pag-audit mao ang ISO / IEC 27007: 2073, nga nagsalig sa detalyado nga mga panudlo sa ISO / IEC 27002: 2073 alang sa pagpatuman sa pagkontrol.

ISO/I EC 27701:2019
Ang ISO/I EC 27707:2079 gitukod isip extension sa kaylap nga gigamit nga ISO/I EC 27007 ug ISO/I EC 27002 nga mga sumbanan alang sa pagdumala sa seguridad sa impormasyon. Gipiho niini ang mga kinahanglanon ug naghatag giya alang sa Sistema sa Pagdumala sa Impormasyon sa Pagkapribado {PIMS), nga naghimo sa pagpatuman sa PIMS nga usa ka makatabang nga extension sa pagsunod alang sa daghang mga organisasyon nga nagsalig sa ISO/I EC 27007, ingon man usab sa paghimo og usa ka lig-on nga punto sa panagsama alang sa pag-align sa seguridad ug pagkontrol sa pagkapribado. Gituman sa ISO/IEC 27707 kini nga panagsama pinaagi sa usa ka balangkas alang sa pagdumala sa personal nga datos nga magamit sa mga tigkontrol sa datos ug mga tigproseso sa datos, usa ka hinungdanon nga kalainan alang sa pagsunod sa General Data Protection Regulation {GDPR).
Dugang pa, ang bisan unsang pag-audit sa ISO/IEC 27707 nanginahanglan sa organisasyon nga ideklara ang magamit nga mga balaod/regulasyon sa mga pamatasan niini alang sa pag-audit nga nagpasabut nga ang sumbanan mahimong ma-mapa sa daghang mga kinahanglanon sa ilawom sa GDPR, California Consumer Privacy Act {CCPA), o uban pa. mga balaod. Sa higayon nga mapa, ang ISO/IEC 27707 operational controls gipatuman sa mga propesyonal sa privacy ug gi-audit sa internal o third-party nga mga auditor nga miresulta sa sertipikasyon ug komprehensibong ebidensya sa pagpahiuyon. Kining unibersal nga gambalay nagtugot sa mga organisasyon sa epektibong pagpatuman sa pagsunod sa bag-ong mga kinahanglanon sa regulasyon.

Sakop sa Sertipikasyon
Pagdumala sa Seguridad sa Impormasyon ug Pagkapribado sa pagpalambo sa software ug pagpakita sa kaugalingon nga pagdumala sa pag-abang uban ang mga serbisyo sa suporta sa aplikasyon nga gihatag sa mga kustomer sa gawas. Ang mga departamento naglakip sa Research and Development, Customer Support, Operations, HR, Accounts, IT Support, Sa les, Keyless, Client Success, Customer Care, Product and Engineering. Ang tanan nga Upat ka mga opisina gilakip. Nahiuyon kini sa SOA {Statement of Applicability) Bersyon 7.2 nga gipetsahan 09/Peb/2027.

Seguridad sa Device
Pisikal nga Seguridad
Yale Lock Security

  • BHMA{Builders Hardware Manufacturers Association) Grade 2 certified
  • Sunog Rating: UL-CuL nga gilista alang sa 90 min nga mga pultahan sa sunog ug mga aplikasyon sa windstorm kung gi-install uban ang gilakip nga fire kit
  • Napamatud-an nga track record sukad sa 7840

Kwikset SmartKey Lock Security

  • BHMA{Builders Hardware Manufacturers Association) Grade 3 certified
  • Tamper resistant sa sulod nga hapin
  • Mga tunog sa alarma pagkahuman sa 3 nga sunud-sunod nga sayup nga mga code gisulod

Ang SmartKey Security sa Kwikset gidesinyo aron mapanalipdan batok niining mga matang sa mga break-in ug magpabilin nga luwas ang imong pamilya.

Rently-Smart-Home-Security-6

  • Makasukol sa sipa
  • Pilia ang resistensya
  • Bump proof
  • Drill resistant
  • Saw resistant
  • Re-key nga teknolohiya

Gitugotan usab sa Smart Key SecurityTM nga imong i-rekey ang lock sa imong kaugalingon sa mga segundo, nga dili molihok ang nawala o wala mabalik nga mga yawe.

Kasegurohan sa Device Software

Hub
Ang rently hub nagpadagan sa open source nga Debi ug ARM Linux OS, nga adunay napamatud-an nga track record sa seguridad ug stabi Iity. Ang Linux OS adunay mga librarya aron matabangan ang pagsiguro sa datos sa aparato ug mga koneksyon, lakip ang suporta alang sa pag-encrypt sa datos ug pagdumala sa yawe. Ang OS naglakip sa suporta alang sa Transport Layer Security {TLS vl.2) aron matabangan ang mga device nga makonektar nga luwas sa Keyless Server. Ang Rently adunay mga kapabilidad sa pag-update sa OTA sa layo nga pag-update sa hub ug mga aparato nga adunay mga pagpaayo sa bahin o mga patch sa seguridad.

Umaabot nga Rent NB Lock
Natapos ang Serbisyoview: Ang NB Lock nagpadagan sa Zephyr OS, Ang Zephyr OS usa ka open source real time nga operating system nga adunay gamay nga footprint nga kernel nga gidisenyo para gamiton sa resource-constrained ug embedded system. Mga Kapabilidad sa Seguridad: Ang NB Lock adunay mga mosunod nga kapabilidad sa seguridad sa Zephyr: Pag-andar sa Seguridad: Ang pagpaandar sa seguridad nag-una sa paglakip sa mga cryptographic algorithm, ug sa disenyo sa monolithic nga sistema niini, ug sa mga mekanismo sa pagpanalipod sa Stack. Pagpanalipod sa Pagpatuman: gisuportahan ug mahimong ma-categorize sa mosunod nga mga bahin: Pagbulag sa memorya: Ang memorya mabahin ngadto sa mga rehiyon ug ma-assign nga mga hiyas base sa tag-iya sa maong rehiyon sa memorya. Ang mga thread adunay access lamang sa mga rehiyon nga ilang kontrolado.
Proteksyon sa stack: Ang mga stack guard maghatag mga mekanismo sa pag-ila ug pag-trap sa mga overrun sa stack. Ang tagsa-tagsa nga mga hilo kinahanglan nga adunay access lamang sa ilang kaugalingong mga stack. Pagbulag sa thread: Ang tagsa-tagsa nga mga thread kinahanglan nga adunay access lamang sa ilang kaugalingong mga kapanguhaan sa memorya. Ingon nga ang mga hilo gi-iskedyul, ang mga kahinguhaan sa memorya nga gipanag-iya sa kana nga hilo ang ma-access. Mga topiko sama sa pagprotehir sa dagan sa programa ug uban pang mga lakang para sa tampAng resistensya sa pagkakaron wala sa kasangkaran. Seguridad sa lebel sa Sistema: Ang seguridad sa lebel sa sistema naglangkob sa daghang lainlaing mga kategorya. Gamita ang mcuboot aron masiguro ang Secure/trusted boot. Gamita ang feature sa pagpirma aron masiguro ang Over the air {OTA) nga mga update.

Hub Authentication ug Authorization uban sa Rently loT core

X.509 Mga Sertipiko sa Kliyente
Ang X.509 cert ificates naghatag sa Rently loT core nga adunay katakus sa pag-authenticate sa mga koneksyon sa kliyente ug device. Ang mga sertipiko sa hub kinahanglan nga marehistro sa Rently loT sa dili pa ang usa ka hub makakomunikar sa Rently loT core

Irehistro ang hub ug device gamit ang Rently loT core
Ang Rently nagmugna sa pagsunod sa mga kapanguhaan sa seguridad sa panahon sa proseso sa pagrehistro:
Usa ka X.509 nga sertipikasyon. Ang matag hub gihatagan og usa ka talagsaon nga sertipiko sa panahon sa pagparehistro. Ang usa ka hub naggamit sa X.509 cert ificates sa paghimo sa mutual authentication uban sa Rently loT core service.
Usa ka loT nga polisiya. Ang mga palisiya sa loT naghubit sa mga operasyon nga mahimo sa usa ka aparato sa Rently loT. Ang mga palisiya sa loT gilakip sa mga sertipiko sa aparato. Kung ang usa ka aparato nagpresentar sa sertipikasyon sa Rently loT, gihatagan kini mga pagtugot nga gipiho sa palisiya.
Ang mga hilisgutan sa MQTT nga may kalabutan sa usa ka hub gigamit alang sa mga real-time nga update. Human marehistro ang hub sa Keyless server, ang hub maoy responsable sa pagparehistro sa matag device pinaagi sa Keyless Server.

Hub ug Device Communication Security
Ang mga rently hub ug device nakigkomunikar gamit ang Z-wave security protocol ug anaa sa proseso sa paglalin gikan sa SO security protocol ngadto sa S2 security protocol.
Ang SO security protocol naggamit sa AES-728 para sa authenticated symmetric encryption (AES CBC-MAC ug A ES-OFB) para sa access control device. Ang SO Security sa Z-Wave adunay napamatud-an nga 70 ka tuig nga track record sa malampuson nga pag-secure sa mga kandado sa pultahan ug uban pang kasaligan nga mga aparato sa pagkontrol sa pag-access sa uma.
Sa among nahibal-an, wala’y pagsuhid nga nahitabo sa tinuud nga kalibutan bisan pa sa pipila nga nahibal-an nga mga limitasyon.
Ang umaabot nga S2 protocol nga bahin nagdesinyo sa daghang mga bahin sa seguridad aron mapanalipdan ang komunikasyon:
Gawas sa band authentication ug Elliptic Curve Diffie Hellman. Kung ang usa ka bag-ong aparato idugang sa Z-Wave network, usa ka QR code o Pl N ang gigamit kauban ang industriya nga giila nga Elliptic Curve Diffie Hellmann nga pamaagi sa pagbayloay sa yawe. Gipugngan niini ang pag-decipher sa mga yawe sa network ug paglakip sa mga rogue node.
Pagsusi sa jamming. Kung gibabagan sa usa ka signal sa jamming ang komunikasyon tali sa mga aparato nga Z-Wave kini makit-an sa kini nga pagpaandar.
Daghang mga yawe sa network. Gisuportahan sa S2 ang daghang mga yawe sa network. Kini nagpauswag sa seguridad tungod kay ang mga yawe gibahin sa kompartamento. Eg sa pisikal nga nabutyag nga mga node makagamit ug dili kaayo kasaligan nga yawe.

daghan Core Security
Ang Rently loT Core usa ka gidumala nga serbisyo sa panganod sa AWS nga nagtugot sa mga konektadong aparato nga dali ug luwas nga makig-uban sa mga aplikasyon sa panganod ug uban pang mga aparato. Ang loT Core naghatag ug luwas nga komunikasyon ug pagproseso sa datos sa lainlaing mga klase sa konektado nga aparato ug lokasyon. Ang IOT Core adunay katakus sa pagsuporta sa milyon-milyon nga mga aparato ug bilyon-bilyon nga mga mensahe nga mahimong maproseso ug madala sa mga endpoint sa Rently ug uban pang mga aparato nga kasaligan ug luwas.
Ang Rently loT Core naggamit ug ubay-ubay nga mga solusyon sa AWS ngadto sa mga kostumer nga makatabang ug makapadayon sa seguridad. Ang mga mekanismo sa seguridad sa AWS Cloud nanalipod sa datos samtang naglihok kini tali sa loT ug uban pang mga device o serbisyo sa AWS. Ang mga aparato nagkonektar gamit ang X.509 nga mga sertipiko sa usa ka luwas nga koneksyon. Samtang ang Rently endpoints nagpahigayon sa client-side validation (ie, chain of trust validation, hostname verification, secure storage, ug distribution sa ilang pribadong mga yawe), ang loT Core naghatag ug luwas nga mga agianan sa transportasyon gamit ang TLS. Ang AWS loT rules engine nagpasa usab sa datos sa device ngadto sa ubang mga device ug mga serbisyo sa AWS sumala sa mga lagda nga gitakda sa Rently. Ang mga sistema sa pagdumala sa pag-access sa AWS gigamit aron luwas nga mabalhin ang datos sa katapusan nga destinasyon niini. Kini nga mga bahin, nga gigamit kauban sa kinatibuk-ang cybersecurity nga labing maayong gawi, nagtrabaho aron mapanalipdan ang datos sa kustomer. Gigamit ni Rent ang Amazon Cognito aron pagdumala sa pagkatawo sa tiggamit. Ang Amazon Cognito Identity naghatag og katakus sa paghimo og temporaryo, limitado nga pribilehiyo nga mga kredensyal sa AWS para magamit sa mobile ug web mga aplikasyon. Uban sa Amazon Cognito Identity, ang Rently nagmugna og mga identity pool nga nagmugna og talagsaon nga mga identidad alang sa mga tiggamit ug nagpamatuod kanila sa mga identity providers sama sa Login sa Amazon nga serbisyo eg IOT core nga serbisyo. Ang mga polisiya sa pag-access sa Amazon loT gilakip sa usa ka Amazon Cognito Identity ug naghatag mga pagtugot sa usa ka indibidwal nga tiggamit sa sistema sa Rently. Gigamit ni Rent ang polisiya sa loT aron mag-assign og maayong mga permiso para sa piho nga mga kustomer ug sa ilang mga device. Sa ulahi nga seksyon niining whitepaper, among gipakita kung giunsa paggamit ni Rently ang AWS cognito sa usa ka sequence diagram.

Pag-abang sa Keyless Server Security

Ang Rently Keyless server mao ang sentro nga kontrol nga punto sa sistema. Gigamit niini ang AWS cognito ug 1AM {Identity and Access Management) nga mga serbisyo aron mahatagan ang sopistikado nga multi-level nga gibase sa papel nga kontrol sa pag-access sa mga kabtangan ug aparato. Para sa exam pie, ang komon nga mga lugar sa komunidad mahimong tukma nga makontrol nga pangunahan sa mga residente nga nakig-uban sa piho nga komunidad ug wala na.
Gigamit ni Rent ang opsyon sa database nga naka-encrypt sa AWS aron maprotektahan ang tanang datos nga gitipigan sa database samtang nagpahulay.
Ang Rently Keyless server gipanalipdan sa AWS Shield ug AWS WAF. Ang AWS Shield nagdepensa batok sa labing kasagaran, kanunay nga nahitabo nga network ug transport layer nga mga pag-atake sa DDoS. Ang AWS WAF usa ka web aplikasyon firewall nga makatabang sa pagpanalipod web mga aplikasyon o APls batok sa komon web mga pagpahimulos ug mga bot nga mahimong makaapekto sa pagkaanaa, pagkompromiso sa seguridad, o pagkonsumo sa sobra nga mga kapanguhaan. Dugang pa, ang Keyless Server makakuha og dugang nga kaayohan gikan sa Amazon Cloud Front ug Amazon Route 53, nga naghatag og komprehensibo nga panalipod sa pagkaanaa batok sa tanan nga nailhan nga imprastraktura {Layer 3 ug 4) nga mga pag-atake.

Giunsa ang mga sangkap sa Rently magtinabangay alang sa luwas nga interaksyon sa mga aparato
Ang sequence diagram sa ubos naglatid sa mga lakang kung giunsa ang usa ka user makig-interact sa usa ka device nga luwas gikan sa a web portal. Sa matag lakang, ang komunikasyon gipamatud-an ug gi-encrypt. Human makadawat og hangyo sa pag-unlock gikan sa usa ka user, ang Keyless server nag-update sa anino nga butang sa device v ia
loT core API. loT core publish status delta kausaban sa hilisgutan. Ang Rently hub nag-parse sa mensahe gikan sa katugbang nga MQTT nga hilisgutan ug nag-isyu sa command ngadto sa target device pinaagi sa z-wave o Bluetooth Low-energy.
Sa direksyon sa pagtubag, ang status sa device mausab human sa usa ka malampuson nga pagpatuman (pananglitan ang usa ka lock mausab gikan sa locked status ngadto sa unlocked status) imantala sa loT core. Sa pagmantala sa pag-update sa status sa device, ang gitakda nang daan nga mga lagda sa loT core mag-trigger sa pagpatuman sa Rently loT lambda function, nga mag-log sa mga kalihokan sa device ngadto sa DynamoDB ug isulod sa SQS queue. Ang walay key nga server mag-dequeue sa mensahe gikan sa SQS queue ug mag-update sa status sa device ngadto sa user.Rently-Smart-Home-Security-7

Seguridad sa Mobile Application

Panghimatuud sa tiggamit
Dugang pa sa lig-on nga mga password, ang Rently mobile app nagsuporta sa platform-native biometric authentication mechanism lakip na ang FacelD ug Fingerprint. Ang moderno nga mobile nga plataporma aduna usay lig-on nga lokal nga luwas nga vault (eg iPhone Secure Enclave) aron tipigan ang datos sa pag-authenticate. Ang rently mobile app gidisenyo aron magamit ang mga luwas nga vault sa lumad nga platform.

Pagpahibalo sa status sa real-time nga device isip alerto sa seguridad
Sa default, ang Rently adunay serbisyo sa pagpahibalo nga gipagana sa mobile app alang sa pagbag-o sa kahimtang sa aparato. Ang setting sa pagpahibalo ma-configure sa mobile app. Samtang ang serbisyo sa pagpahibalo mismo dili usa ka serbisyo sa seguridad, naghatag kini og real-time nga kahimtang sa tiggamit ug usa ka epektibo nga paagi aron mahibal-an sa tiggamit ang bisan unsang potensyal nga pag-atake sama sa bisan unsang wala tuyoa nga pag-abli sa pultahan.

Ablihi ang pultahan gikan sa Mobile app
Gi-outline sa ubos sa usa ka sequence diagram, among gipakita kung giunsa ang lainlaing mga sangkap nga nagtinabangay aron masiguro ang seguridad pinaagi sa paghulagway sa mga lakang nga nahilambigit sa pag-abli sa usa ka pultahan gikan sa Rently Mobile App. Sa matag lakang, ang komunikasyon gipamatud-an ug gi-encrypt.
Sa pag-login gamit ang username/password, FacelD, o fingerprint, ang mobile app mosangpit sa Keyless server aron makakuha og lista sa mga asset/device nga may kalabutan sa user account. Para sa bisan unsang device nga pilion sa user, ang Rently mobile app makakuha sa katugbang nga access token, ug magparehistro og interes sa IOT update channels.
Kung gipugos sa user ang Unlock sa usa ka icon nga lock sa pultahan, ang mobile app nagpadala sa lock command sa Keyless Server (ang detalye kung giunsa ang Keyless Server nagproseso sa command wala iapil sa ubos ug gilatid sa Keyless server sequence diagram sa miaging seksyon), nga sa baylo nag-isyu sa mando sa IOT core nga serbisyo. Sa malampuson nga pagpatuman sa lock command pinaagi sa physical lock, ang Rently mobile app makadawat og status updates gikan sa may kalabutan nga IOT channel ug ipakita ang lock status sa mobile app.

Rently-Smart-Home-Security-8

Direkta nga koneksyon sa Bluetooth aron ma-access ang panel ug lock
Dugang sa interaksyon sa mga device (lakip ang access panel ug lock) pinaagi sa Keyless server ug hub, ang Rently Mobile app mahimong direktang magkonektar sa Access Panel ug maka-lock pinaagi sa Bluetooth LE{low-energy). Ang Rently nagsagop sa out-of-band authentication gamit ang shared key mechanism tali sa mobile application ug device. Ang Bluetooth LE communication data gi-encrypt gamit ang 728-bit AES key.

Sa unsang paagi gipanalipdan ang akong datos sa pagbiyahe

Naka-encrypt nga Komunikasyon
Ang tanang datos sa Rently system gipadala pinaagi sa TLS connection, gamit ang HTTPS, MQTT, ug WebMga protocol sa socket, nga naghimo niini nga luwas pinaagi sa default samtang nagbiyahe.

Ang lebel sa pag-encrypt alang sa sesyon sa TLS
Ang lebel sa pag-encrypt alang sa usa ka sesyon sa TLS nga adunay usa ka server kasagaran AES-256. Ang lebel sa pag-encrypt nga adunay ubos nga enerhiya nga mga aparato kasagaran AES-728.

Pagpamatuod sa Hub/Server
Ang PKI digital cert ificates nahimong pundasyon sa Endpoint Management security infrastructure. Usa ka sertipiko sa hub ang gihatag sa panahon sa proseso sa pagpalista ug gikinahanglan alang sa komunikasyon tali sa Hub ug IOT Core nga serbisyo.
Ang tanang data ug mga sertipiko/pribado nga mga yawe nga gitipigan sa device gi-encrypt gamit ang AES-256 encryption sa usa ka luwas nga dapit o usa ka lig-on nga platform-native nga serbisyo sama sa iOS keychain.

Sa unsang paagi gipanalipdan ang akong datos sa pagpahulay

Ang mga datos sa abang gitipigan sa mga database sa AWS RDS ug DynamoDB.

RDS Encryption sa Pagpahulay
Gigamit sa abang ang opsyon sa AWS nga naka-encrypt nga RDS. Ang mga datos nga naka-encrypt sa wala’y pahulay naglakip sa nagpahiping pagtipig alang sa mga higayon sa DB, ang mga awtomatiko nga pag-backup niini, mga replika sa pagbasa, ug mga snapshot.
Ang Amazon RDS encrypted DB instances naggamit sa industriya nga standard AES-256 encryption algorithm aron ma-encrypt ang data sa server nga nag-host sa Rently Amazon RDS DB instances. Human ma-encrypt ang datos, gidumala sa Amazon RDS ang pag-authenticate sa pag-access.

DynamoDB Encryption sa Rest
Ang tanan nga datos sa Rently nga gitipigan sa Amazon DynamoDB hingpit nga na-encrypt sa wala pa. Ang DynamoDB nga encryption sa pahulay naghatag og dugang nga seguridad pinaagi sa pag-encrypt sa tanang data sa pahulay gamit ang encryption keys nga gitipigan sa AWS Key Management Service (AWS KMS).
Ang DynamoDB encryption sa pahulay naghatag og dugang nga layer sa proteksyon sa data pinaagi sa pagsiguro sa Rently data sa usa ka encrypted nga lamesa-lakip ang nag-unang yawe niini, lokal ug pangkalibutanon nga mga sekondaryang index, stream, global nga mga lamesa, backup, ug DynamoDB Accelerator (DAX) clusters sa matag higayon nga ang data anaa. gitipigan sa durable media.

Seguridad sa Operasyon

Kaarang sa Pag-audit
Ang imprastraktura sa AWS gigamit alang sa pagpadagan sa mga serbisyo sa Rently. Ang sistema ug ud iti sa Rently AWS infrastructure gidumala uban sa tabang sa AWS Cloudtra il. Ang AWS Cloudtra il naghatag sa detalyadong pag-awdit sa tanang panghitabo nga nahitabo sa AWS infra structure. Ang mga alerto gi-configure alang sa hinungdanon nga mga panghitabo nga nahitabo sa imprastraktura sa AWS. • • Ang mga kalihokan sa user ug device gitipigan sa RDS ug DynamoDB.Rently-Smart-Home-Security-9

Pagsiguro sa pagdumili sa proteksyon sa serbisyo
Ang mga keyless server nagdagan luyo sa AWS Application Load Balancer ug giprotektahan sa AWS Sh ield. Ang AWS Sh ield nanalipod batok sa labing kasagaran, kanunay nga mahitabo nga network ug transport layer nga mga pag-atake sa DDoS, sama sa SYN floods o UDP reflection attacks, pagpanalipod sa among mga aplikasyon gikan sa pag-atake. Dugang pa, ang AWS Application Load Balancer nagruta sa trapiko base sa sulod ug midawat sa maayo nga pagkaporma web mga hangyo.

Regular nga penetration testing
Ang Rently nakiglambigit sa mga eksperto sa seguridad sa gawas aron regular nga himuon ang pagsulay sa pagsulod sa among mga serbisyo. Nasulbad dayon ang mga nadiskubre nga vu lnerabilities.

Pagbansay sa seguridad
Kanunay kaming naghatag ug luwas nga pagbansay sa coding sa among mga developer ug nagsunod sa labing kaayo nga mga gawi samtang nagpalambo sa mga aplikasyon. Sa parehas nga paagi gipadayon namon ang among mga empleyado nga nahibal-an bahin sa kamahinungdanon sa kasiguruhan sa kasayuran ug kung giunsa pagpabilin nga luwas ang kasayuran.

24×7 Suporta anaa
Ang suporta sa abang magamit 24 × 7 pareho sa telepono ug sa email aron masulbad ang bisan unsang dinalian nga mga isyu, lakip ang mga kaarang sa seguridad. Ang Bandwidth mao ang VOi P vendor alang sa Rently phone service. Sa usa ka bag-o nga pag-atake sa industriya sa DDoS batok sa mga tagahatag sa VOiP kaniadtong Setyembre 2027, ang Bandwidth nagtrabaho 24 × 7 aron masulbad ang mga pagkabalda sa serbisyo, gipamubu ang oras sa paghunong, sa katapusan ibalik ang serbisyo sa sulod sa mga oras.

Summary

Uban sa paspas nga pagtubo sa konektado nga mga aparato, ang matag aparato sa usa ka Rently Smart Home nga palibot naghatag mga kritikal nga operasyon nga nanginahanglan kasaligan nga tubag sa mga mando, pag-ila sa palibot nga palibot, ug seguridad. Uban sa mga Smart Home device, ang usa ka organisasyon gihagit sa pagdumala,
pag-monitor, ug pagsiguro sa hinungdanon nga mga operasyon ug koneksyon sa negosyo gikan sa nagkatibulaag nga mga aparato. Nagtanyag ang Rently og usa ka suite sa mga serbisyo sa Smart Home nga adunay end-to-end nga seguridad, lakip ang mga serbisyo sa pag-operate ug pag-secure sa mga device, software, gateways, platforms, ug mobile applications ingon man ang mga command ug data nga naglatas niining mga layer. Ang rently integrated services, spanning hardware, software, cloud service, ug mobile apps, nagpasimple sa luwas nga paggamit ug pagdumala sa mga device ug mga operasyon nga padayon nga nakig-interact sa usag usa, nga nagtugot sa mga organisasyon nga makabenepisyo gikan sa kabag-ohan ug kaepektibo nga ikatanyag sa Smart Home samtang nagmintinar sa seguridad isip usa ka prayoridad.

Mga Dokumento / Mga Kapanguhaan

Pag-abang sa Smart Home Security [pdf] Giya sa Gumagamit
Smart Home Security, Smart Security, Home Security, Security

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *