2017-01-30 09:23

Smarta hem: Glue och leverantörsrisken

Den svenska sk smarta lås-tillverkaren Glue kör just nu tunga kampanjer på sociala medier. Produkten är genialisk i sin enkelhet, men väcker en hel del frågor kring leverantörsrisken i smarta hem. Det senare är ett generellt problem med smarta hem-produkter som inte följer några standarder.
Glue är vid första anblick en smarta hem-produkt som är helt rätt utformad. Man byter helt enkelt ut det inre låsvredet på ytterdörren (ytterdörrarna) mot ett elektroniskt. Dörren fungerar annars precis som vanligt - du kan låsa upp eller låsa utifrån med din vanliga mekaniska nyckel oavsett om batteriet har tagit slut på det smarta låset, och det Glue kan användas som ett vanligt vred på insidan för att låsa upp. Man slipper helt problemet med batterier eller strulande elektronik och system, utan funktionaliteten är garanterad att vara som vanligt.

Istället erhåller man extra funktionalitet i form av att man kan dela ut elektronisk tillgång till utomstående eller vänner. Det kan vara tidsbegränsade inställningar och behörigheter kan administreras på håll. 

Sedan kan man förstås plocka upp mobiltelefonen för att låsa eller låsa upp, och om man t ex inte ger några fysiska nycklar till barnen, så kan man kontrollera att de låser dörren när de går till skolan, eller för den delen få notifikationer när de kommer hem.

Glues stora usp (unique selling point) är dock samarbete med externa aktörer som matkasseleverantörer eller paketleverantörer som Posten och Bring. Med utdelade elektroniska nycklar kan dessa leverera dina paket på hallmattan och matkasseleverantörerna fyller magiskt ditt kylskåp när du inte är hemma.

Detta visar dock på problemet med larm. All säkerhet bygger på flerlagerprincipen. Har buset klättrat över concertinatråden (eller klippt upp den - rakbladstaggtråd är bara användbar om den är övervakad av beväpnad personal eller drägglande käftar), tagit sig förbi vakthunden, kommit över nyckeln som du tappat, så är larmcentralkopplat (eller grannkopplat) larm nästa steg i skyddet. Så har man larm måste man dela ut larmkod till Posten, Bring och matkasseleverantören. Vilket kanske känns ... sådär, även om moderna smarta larm också kan ha tidsbegränsad åtkomst. Dock inte säkert att leverantörerna vill hantera även larm.

Den stora konkurrenten på smarta låsmarknaden i Sverige, specifikt Yale Doorman, har en koppling till Verisures larmsystem och blir en sorts avlarmningsenhet, vilket är idiotiskt. Kommer man över "nyckeln" har man också stängt av larmet och flerlagerprincipen är rubbad. Dessutom kräver Yale Doorman att man byter ut hela låshuset och sedan finns ingen mekanisk nyckel, vilket kan leda till dålig stämning, även om det finns möjlighet att utifrån använda ett niovolts batteri som nödströmsförsörjning.

Glue är en smart utformad produkt som kan ha vissa begränsade tillämpningar, speciellt för den högavlönade storstadsbon som vill släppa in hemhjälp, paketleveranser, matkassar mm. Men den kommer med en omfattande leverantörsrisk.

Glue AB säljer låsen för 3000:- SEK styck. Villan med tre ingångar går alltså på 9000:- SEK, men kanske behöver man bara lämna ut nyckel för en av dörrarna, vilket dock gör att det inte går att kontrollera på distans att dörrarna är låsta eller låsa alla dörrar när man lägger sig. För full användbarhet ska förstås alla ytterdörrar ha Glue.

Affärsmodellen inkluderar inga månadsavgifter (från slutkund - det är möjligt att Bring etc betalar en slant, men det är nog tveksamt).

Glue AB gick 2015 back nästan 23 MSEK och hade en försäljning på 900 000:- SEK. Om bolaget går i konkurs försvinner infrastrukturen bakom appen och dina smarta låsvred för 3000:- SEK styck blir värdelösa.

Glue följer nämligen inte någon standard och utan företagets centrala system för behörigheter och kopplingar av låsvreden så finns det inget smart alls med en Glue. Som kund måste man alltså göra en bedömning huruvida företaget kommer överleva, eller om funktionaliteten är värd 3000:- SEK i sjön så länge det varar?

Själv har jag (förstås som tillbedjare av Church of S:t Jobs) Apple Homekit på mitt smarta hem, även om mina Philips Hue även fungerar via ZigBee-standarden eller separat via Philips egen app, även för Android. Lägger Apple ner Homekit är produkterna alltså inte värdelösa och den kommer även fungera om Philips lägger ner. Mina Elgato Eve verkar dock inte stödjas av annat än Homekit. Att just Philips och Apple går i konkurs i närtid är osannolikt, men inget varar för evigt. Sannolikare, om än osannolikt, är att man lägger ner produktserier och stödet för dessa.

Homekit har också för smarta hem väldigt hög säkerhet, vilket inkluderar att det inte finns någon hemsida man kan hacka sig in på. Intelligensen ligger i din iPryl eller i din Apple TV4 om du inte är hemma, men är ändå tillgängliga utifrån via iPrylen.

Hade Glue varit en del av något ekosystem utanför sitt eget hade funktionaliteten varit oändligt mycket större. Tända lamporna i huset när man låser upp kanske (iofs lösbart med Elgato Eve Door-sensorn som dock inte vet om dörren är låst eller olåst, bara öppen eller stängd)? När man säger "godnatt" till telefonen och hela huset släcks ner så låses även dörrarna i samma moment. När brandlarmet går tänds inte bara alla lampor i huset, utan ytterdörrarna låses också upp. 

Men det viktigaste för en smarta hem-produkt är att tillhöra någon form av tredjeparts standard eller infrastruktur, så produkten inte blir värdelös om leverantören går i konkurs.

Nu får vi hoppas att Glue blir en svensk världssuccé och att bolagets försäljning fullkomligt exploderat under 2016, så tidigare resultat bara var ett utfall av ursprungliga utvecklingskostnader. 

Det är en tekniskt smart design att montera på befintliga låslösningar. Men man får hoppas att de byter ut sin wifimodul mot en modul som följer någon branschstandard, både för förbättrad funktionalitet och smarthet, men också för att överleva konkursen.

För övrigt finns samma problematik med franska Netatmos väderstationer, som jag använder. Inga månadskostnader, ingen standard, helt beroende av leverantörens centrala system för sin funktionalitet. 

Detta inlägg är inte reklam och ingen form av ersättning har utgått till mig eller till mig närstående för detta. Jag har inte ens försökt tigga till mig Glue från leverantören för att recensera. Mer om erfarenheter från över ett år med smarta hem och Homekit i ett senare inlägg.

19 kommentarer:

  1. Relevant artikel i sammanhanget: http://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms

    I det fallet hade det klart varit bra med mekaniska nycklar för att kunna komma in i rummen. Dock fortfarande mindre bra eftersom hackaren isf kan antas kunna förhindra användarna att låsa dörrarna.

    Generellt ska man nog inte koppla upp säkerhetslösningar mot nätet mer än om man verkligen måste.

    SvaraRadera
  2. Är det egentligen så smart med smarta hem?

    SvaraRadera
  3. Leverantörsrisker är jag inte expert på, men t ex Securitas har väl råkat ut för ett antal värdetransportrån där det funnits insiders. Så nog existerar risken.

    När det gäller samarbetet med externa aktörer som matkassar så kan man ju tänka sig två lösningar:

    1. Att man skaffar ett larm med rörelsedetektorer som inte övervakar de första metrarna av hallen. Då kan man ju ställa grejerna på hallmattan utan att starta larmet. Fast skalskyddet är så klart brutet. Fast ärligt talat, i en vanlig villa kan man ju bryta sig in genom en massa öppningar.

    2. För den riktigt paranoide kan man ju sätta motsvarande lås på dörren till nåt uthus, så får folk lämna leveransen där. Då blir ju leveransen inlåst utan att kompromissa med boningshusets säkerhet.

    SvaraRadera
    Svar
    1. Egentligen ska man inte filura för mycket kring låsen. En vanlig säkerhetsdörr som installeras i bostäder knäcker man på under en minut om man har rutin och stora verktyg, typ spett. Det är annan bevakning tillsammans med lås som medför de stora problemen för tjuvar.

      Radera
    2. Nu berörde jag inte insiderrisken alls här, utan enbart leverantörsrisken i att leverantören lägger ner sin tjänst. Naturligtvis kan leverantörens systemadministratörer helt på egen hand låsa upp dörrar etc utan att det spåras i några system.

      Radera
    3. Ang den riktigt paranoid, tror du hen litar på mat som någon annan har rört?

      Radera
    4. Bra poäng där. Paranoja kan man alltid dra ett steg längre. Och sen ett till.

      Radera
  4. Är mycket skeptisk till dessa dörrlås. Detta sedan jag var på ett Hilton Hotel för sådär 2-3 år sedan. De hade sådanadära vanliga lås som man låser upp med "kreditkortsnyckel". De hade fått problem och visste inte riktigt vilka rum som var lediga och vilka som var uthyrda! Efter en evighet i receptionen fick jag ett rum. När jag väl kommer dit så var där redan folk som blev lagom nöjda med att jag stövlade in när de var näcka! Förargligt nog var det ett gammalt på på typ 80 år så inget att se. Fick sedan ett rum som det inte var någon i. Min dörr försöktes dock öppnas minst 2 ggr under natten. Hade säkerhetskedjan på och vaknade av att folk var på väg in. Kanske var det fler än dessa 2 som fått nycklar till mitt rum. Känns sedan den incidenten inte helt bekvämt med elektroniska lås. Förr eller senare så blir det buggar när program skall fungera med diverse olika hårdvaror, mjukvaror och så. Livslängden är ju även relativt kort. Vill minnas att låstillverkare ser det som bra tillväxtmarknad pga att låsen behöver bytas mycket oftare typ 3-4 låsbyten mot tidigare 1.

    Det där låset som öppnar vid brandlarm känns sådär. De som vill in bara sprutar in lite rök som detekteras och så är det upplåst och tänt! Ungefär som röstasistenter som låser upp när någon utanför dörren skriker "lås upp" och röstasistenten tar kommandot och låser upp.

    SvaraRadera
    Svar
    1. Tja, angående brandlarm så är det ju i ett smart hem upp till dig själv hur du bygger samman allt.

      Radera
    2. Generellt bör man ju kunna evakuera sin bostad, gärna utan elektronik kanske. Att inte ha ett vred på insidan hjälper dock lite om tjuvarna tagit sig in via fönster eller balkong eller så.

      Radera
    3. Glue fungerar som vanligt mekaniskt vred, så ut kommer du alltid.

      Radera
    4. Aha. Ja, då är det bara att panga ruta i/bredvid dörren och vrida om det då? Om det nu finns.

      Alternativt, ta sig in genom ett fönster och bära ut grejerna genom dörren.

      Radera
    5. Tror du verkligen att du får wikströms morsa genom dörren?

      Radera
    6. Ja, i det skick hon då befinner sig!
      ( var det rätt svar?)

      Radera
  5. Off topic: "Bostadsminister Peter Eriksson vill se en rejäl sänkning av reavinstskatten vid försäljning av bostäder. Bostadsministern vill se en "rejäl sänkning" av reavinstskatten vid försäljning av bostäder."

    Det säger han i en intervju med Dagens Nyheter på måndagen.

    SvaraRadera
  6. Undrar dock om valet av namn är så lyckat. Just klister I låset är väl inte så lyckat.

    SvaraRadera
  7. Smart tänkt men säkerhetsrisken är enorm: finns ingen återkoppling om dörren är stängd OCH låst jmf endast vredet är i låsläge... nästa version kanske?

    SvaraRadera
    Svar
    1. Menar smart tänkt men inte fullt ut..

      Radera
  8. Det är ju för fanken dylika mackapärer som bidrager till inlåsningseffekter på bostadsmarknaden...

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...