Riguardo la sicurezza digitale?

Il modello di sicurezza di Bold contiene tre componenti che richiedono attenzione: il Smart Cylinder, la Piattaforma Cloud e l'App.

Il modello di sicurezza di Bold contiene tre componenti che richiedono attenzione: il Smart Cylinder, la Piattaforma Cloud e l'App. Al fine di rendere sicuro il Bold Smart Cylinder, abbiamo preso misure specifiche per ognuna di queste componenti.

Smart Cylinder

Il software del cilindro è crittograficamente firmato da Bold. Non può essere cambiato da terze parti. La memoria del cilindro contiene le chiavi uniche, che il cilindro usa per comunicare con la piattaforma. Il firmware non può leggere le chiavi, che non lasciano mai il cilindro dopo l'installazione.

La Piattaforma Cloud

La piattaforma è ospitata da Amazon Web Services (AWS). Sulla piattaforma AWS — che rispetta tutti gli standard di sicurezza rilevanti, come ISO 27001 — Bold usa i sistemi che abilitano gli utenti all'uso del prodotto. Gli unici che possono accedere a questi sistemi sono alcuni impiegati selezionati Bold. Abbiamo disposto molti sistemi per garantire la sicurezza.

Inoltre, ogni rilascio include molti passaggi e ci avvaliamo di un sistema di aggiornamento. Coinvolgiamo vari impiegati negli aggiornamenti, quindi nessuno è mai 'solo con il sistema'.

Tutte le comunicazioni da e verso la piattaforma avvengono tramite una connessione sicura TLS. C'è anche una sezione nella piattaforma dove viene attuata la crittografia e dove le chiavi uniche per ogni dispositivo vengono archiviate. Tutti i messaggi tra la piattaforma e il cilindro usano AES-CCM, che rispetta tutti gli standard più elevati di sicurezza. Questo vuol dire che, tra le altre cose, verrà garantita protezione contro i replay attack e i timing attack.

L'App Bold

Per ragioni di sicurezza, si ipotizza che il cellulare dell'utente non sia sicuro. Ci sono troppi fattori non verificabili: il produttore potrebbe avere una politica di aggiornamento non buona, gli utenti potrebbero usare il cellulare senza prendere le giuste precauzioni e app di terze parti potrebbero non avere obiettivi etici.

Quindi, l'App Bold agisce solo come un canale tra la piattaforma e il cilindro. Se l'utente vuole usare l'App Bold per condividere diritti o cambiare le impostazioni, queste azioni vengono spedite alla piattaforma. Successivamente, la piattaforma rispedisce i messaggi sicuri a all'App Bold, che li trasmette al cilindro.