Bolds gelaagde veiligheidsaanpak.
Het veiligheidsmodel van Bold bestaat uit drie hoofdelementen: de Bold Smart Lock, het Cloud Platform en de Bold App. Elk onderdeel is ontworpen met geavanceerde beveiligingsmaatregelen om je gegevens te beschermen en een veilige toegang tot je Bold Smart Lock te garanderen.
1. De Bold Smart Lock
De Bold Smart Lock is voorzien van sterke versleuteling en beveiliging tegen manipulatie. De software in de lock is cryptografisch ondertekend, wat betekent dat derden deze niet kunnen wijzigen. Unieke, verborgen sleutels in het geheugen van de lock zorgen voor een veilige communicatie met het Bold Cloud Platform. De firmware voorkomt ongeautoriseerde toegang tot deze sleutels, die veilig in de lock blijven opgeslagen.
2. Het Cloud Platform
Het Bold Cloud Platform, dat wordt gehost op Amazon Web Services (AWS) in Ierland (EU), voldoet aan ISO 27001 en andere relevante veiligheidsnormen. Alleen geselecteerde medewerkers van Bold hebben toegang, en het platform is beschermd door meerdere beveiligingslagen om jouw gegevens te beschermen.
Belangrijke beveiligingskenmerken:
- Gegevensversleuteling: Alle gegevens die tussen het Bold platform en andere onderdelen worden uitgewisseld, zijn versleuteld met behulp van TLS- en AES-CCM-protocollen. Dit voorkomt dat gegevens tijdens de overdracht worden onderschept of gemanipuleerd.
- Gecontroleerde toegang: Strikte toegangscontroles zorgen ervoor dat updates en releases worden beheerd via een meerstapsproces, waarbij verschillende teamleden betrokken zijn. Zo krijgt niemand onbeperkte toegang.
- Veilige cryptografische verwerking: Gevoelige cryptografische taken, zoals het genereren van unieke sleutels voor elke lock, worden uitgevoerd binnen een beveiligde enclave op het platform. Deze maatregel beschermt tegen timing- en replay-aanvallen door ervoor te zorgen dat alle sleutels en cryptografische taken veilig worden verwerkt.
3. De Bold App
We begrijpen dat smartphones kwetsbaar kunnen zijn voor verschillende beveiligingsrisico’s. Daarom is de Bold App ontworpen om als een veilige schakel tussen het Cloud Platform en de Bold Smart Lock te fungeren. Dit is hoe:
- Beperkte machtigingen: De Bold App slaat geen kritieke veiligheidssleutels of gebruikersgegevens lokaal op de telefoon op. In plaats daarvan fungeert de app als een veilige brug tussen je slot en het Bold Cloud Platform.
- Toegang controles: Wanneer je via de app toegang deelt of instellingen wijzigt, worden deze opdrachten eerst veilig naar het platform verzonden. Het platform versleutelt deze opdrachten en stuurt ze vervolgens terug naar de app, die ze doorstuurt naar de lock.
- App-ontwerp: De Bold App vermindert risico’s die kunnen voortkomen uit mogelijke kwetsbaarheden van apparaten, zoals gebrekkige updates van fabrikanten of schadelijke apps van derden, doordat de app niet afhankelijk is van de beveiliging van het apparaat zelf.
Extra gegevensbescherming
Bold geeft prioriteit aan de veiligheid van gegevens en evalueert voortdurend zijn beveiligingsarchitectuur. We gebruiken veilige cryptografische protocollen (TLS, AES-128-CCM) om alle persoonlijke gegevens te versleutelen, inclusief alle gegevensoverdrachten tussen de app, het platform en de Bold Smart Lock. Bovendien worden alle firmware-updates via veilige kanalen geleverd en ondergaan ze strenge tests om te voldoen aan de hoge veiligheidsnormen van Bold.
Het uitgebreide veiligheidsmodel van Bold biedt je de gemoedsrust dat jouw digitale en fysieke veiligheid onze topprioriteit is. We zetten ons in om zowel jouw huis als persoonlijke gegevens te beschermen met toonaangevende beveiligingsmaatregelen op elk niveau.