Vorresti aprire casa con lo smartphone, ma tre dubbi ti bloccano: e se un hacker aprisse la porta dal divano di casa sua? E se la batteria scarica ti lasciasse fuori alle undici di sera? E se un ladro la scardinasse in trenta secondi? Sono le obiezioni numero uno all'acquisto di una serratura smart — e sono domande giuste, che meritano risposte tecniche, non slogan.
Scriviamo questa guida da produttori: progettiamo la serratura smart DORY e conosciamo sia i punti di forza sia i limiti di questa tecnologia. Per questo qui non troverai né il tono rassicurante di certe brochure ("sicurezza di grado militare") né l'allarmismo di chi vende l'alternativa ("te la aprono con un laptop"). Troverai i vettori d'attacco reali, uno per uno, cosa li mitiga davvero, i falsi miti da sfatare e una checklist per scegliere. Partiamo dalla domanda che quasi nessuno si fa.
La domanda giusta: sicura rispetto a cosa?
"Sicura" in assoluto non esiste: esiste più o meno sicura di qualcosa. E il termine di paragone corretto non è una porta di caveau, ma la serratura che hai adesso: un cilindro meccanico con chiavi fisiche. Quella baseline ha debolezze note da decenni, così normalizzate che non le vediamo più:
- Picking e bumping. Sui cilindri economici bastano attrezzi da pochi euro e tecniche documentate ovunque: un cilindro standard senza protezioni si apre senza lasciare segni evidenti di effrazione.
- Copie anonime. Chiunque abbia avuto la tua chiave in mano per qualche minuto può averla duplicata in qualsiasi ferramenta, senza che tu possa saperlo. Dopo anni di prestiti — pulizie, parenti, inquilini — il numero di copie in circolazione è una stima, non un dato.
- Nessuna revoca. Se una chiave viene persa o non restituita, l'unica risposta davvero sicura è sostituire il cilindro e ridistribuire le chiavi a tutti.
- Nessuno storico. Una serratura meccanica non ti dirà mai chi è entrato, né quando.
Una valutazione seria mette sui due piatti della bilancia i rischi nuovi che la serratura smart introduce (attacchi digitali, batteria) e i rischi vecchi che elimina (copie fuori controllo, nessuna revoca, zero visibilità). Il confronto completo tra le due architetture è nella guida serratura elettronica vs tradizionale; qui ci concentriamo sugli attacchi.
I vettori d'attacco reali, uno per uno
Quattro famiglie di rischio coprono praticamente tutto ciò che può andare storto: attacco fisico, attacco radio, gestione sbagliata degli accessi, batteria. Vediamole senza sconti.
1. Scasso fisico, picking e bumping: qui conta il cilindro
Prima verità scomoda: la parte "smart" non cambia la resistenza meccanica della porta. Quello che un ladro forza è il cilindro, il pezzo di metallo in cui gira la chiave — e una serratura smart montata su un cilindro scadente resta scassinabile esattamente come prima, app o non app. È il criterio più importante e il meno citato nelle schede prodotto.
Per questo DORY non è un motore appoggiato sopra il cilindro esistente: sostituisce il cilindro con un cilindro europeo ad alta sicurezza a doppia fila di perni, sviluppato con OMEC, storico produttore italiano di cilindri. La doppia fila di perni offre una resistenza a picking e bumping coerente con le serrature di qualità per porte d'ingresso, e la chiave fisica è duplicabile solo presentando il codice segreto stampato su una tessera fornita all'acquisto: una protezione anti-duplicazione che la maggior parte dei cilindri standard non ha. Se la tua porta è blindata, il discorso su defender e mostrine è nella guida dedicata alla serratura smart su porta blindata.
2. Attacchi radio e Bluetooth: cosa può fare davvero un hacker
Gli attacchi informatici alle serrature smart esistono: ricercatori di sicurezza hanno dimostrato in laboratorio la riproduzione di segnali non cifrati, pairing deboli e app che esponevano token su alcuni modelli — spesso datati, poi corretti dai produttori. La domanda utile non è "è mai successo?", ma "cosa rende impraticabile l'attacco oggi?". Due cose: la cifratura della comunicazione e la protezione dell'accesso amministratore. In DORY il pairing avviene con scambio di chiavi crittografiche e la cifratura Bluetooth Low Energy è di ultima generazione: chi "ascolta" il traffico non può replicare i comandi. La gestione del dispositivo — aggiungere utenti, vedere lo storico, configurare le condivisioni — è protetta da un PIN amministratore di 8 cifre, distinto dall'apertura della porta.
C'è poi una differenza architetturale che merita onestà. Una serratura Bluetooth locale come DORY funziona senza cloud: per attaccarla via radio bisogna trovarsi fisicamente a pochi metri dalla porta, e non esiste un server remoto da violare per aprirla. Le serrature cloud always-on offrono il controllo remoto di serie, ma al prezzo di una superficie d'attacco più ampia: account, password riutilizzate, server di terze parti raggiungibili da tutto internet. Nessuna delle due scelte è "sbagliata" — ma è giusto sapere cosa si compra. Con DORY il remoto è una scelta esplicita: si aggiunge l'hub LINK collegato al router solo se lo si desidera. La superficie d'attacco la decidi tu.
3. PIN e accessi mal gestiti: il rischio più sottovalutato
Il punto debole più frequente non è la crittografia: è la gestione umana. Il PIN condiviso nella chat di famiglia e mai cambiato, l'accesso dato alla dog sitter due anni fa e mai tolto, il codice "provvisorio" che sopravvive per sempre: è la versione digitale della chiave sotto lo zerbino, e nessuna tecnologia protegge da un permesso dato male e dimenticato.
Qui però una serratura smart ben progettata è strutturalmente più sicura del mazzo di chiavi: gli accessi temporanei hanno una scadenza automatica e muoiono da soli alla data impostata; la revoca è istantanea, un tocco nell'app invece di una serratura da sostituire; lo storico completo ti dice chi ha aperto e quando. Con una chiave fisica prestata, nessuna delle tre cose esiste.
4. Batteria scarica: il timore più diffuso, il rischio più gestibile
La paura di restare chiusi fuori è legittima, quindi rispondiamo con i numeri di DORY: due batterie CR2 al litio durano circa un anno di uso domestico normale, e l'app avvisa con largo anticipo quando si stanno scaricando. E nel caso estremo — batterie completamente scariche, avvisi ignorati — la chiave meccanica resta sempre attiva: le mandate funzionano a piena escursione anche senza alimentazione, perché la parte meccanica è il funzionamento standard del cilindro, non una "modalità di emergenza". Con una chiave fisica nel posto giusto (in ufficio, da un vicino di fiducia) il lockout semplicemente non esiste.
Non tutte le serrature smart sono così: i modelli con sola apertura motorizzata o a codice dipendono interamente dall'elettronica, e a batteria esaurita servono procedure d'emergenza. È una delle differenze di architettura che pesano di più nella scelta, come mostra il confronto tra Nuki e DORY.
I falsi miti: l'hacker del film e il ladro reale
"Il ladro la apre col computer." Il ladro d'appartamento reale cerca il percorso più rapido, silenzioso e ripetibile: nella stragrande maggioranza dei casi è una porta o una finestra forzata con un piede di porco, un cacciavite, la spallata su un infisso debole. Gli attacchi informatici documentati alle serrature smart sono quasi tutti dimostrazioni di ricercatori in condizioni di laboratorio, su modelli specifici, segnalate ai produttori e corrette. Non ti daremo una percentuale inventata per rassicurarti: basta il dato qualitativo, confermato da chiunque si occupi di furti in abitazione — l'effrazione è un fenomeno fisico, non informatico.
"Se cade internet resto fuori." Una serratura Bluetooth locale non dipende dal cloud per aprire: smartphone e serratura si parlano direttamente, anche con la linea di casa a terra. E comunque la chiave meccanica non ha bisogno di connessione.
"Chi mi ruba il telefono entra in casa." Deve prima sbloccare il telefono, poi l'app. E a differenza della chiave fisica rubata — che ti obbliga a cambiare il cilindro — l'accesso di uno smartphone smarrito si revoca dall'app in un istante.
Checklist: 5 criteri per scegliere una serratura smart sicura
Se valuti un modello qualsiasi — nostro o di altri — verifica questi cinque punti nella scheda tecnica. In dieci minuti separano un prodotto serio da uno da vetrina:
- Qualità del cilindro. La resistenza meccanica dipende da lì: cerca un cilindro di produttore riconosciuto, con protezione anti-picking (come la doppia fila di perni) e chiave protetta contro la duplicazione non autorizzata.
- Backup meccanico. Una chiave fisica che funziona anche a batterie completamente scariche elimina il rischio di lockout alla radice.
- Gestione degli accessi. Accessi temporanei con scadenza automatica e revoca immediata dal proprietario: senza queste due funzioni, il rischio "umano" resta tutto.
- Storico delle aperture. Sapere chi ha aperto e quando trasforma un sospetto in un dato.
- Cifratura e manutenzione. Comunicazione cifrata con standard recenti, PIN amministratore robusto e un'app aggiornata regolarmente: la sicurezza digitale è un processo, non una casella da spuntare.
Per il quadro completo — architetture, installazione, autonomia, ecosistema — c'è la nostra guida completa alle serrature smart.
Domande frequenti
Si può hackerare una serratura smart?
In laboratorio sono stati dimostrati attacchi ad alcuni modelli, spesso datati o con cifratura debole, poi corretti. Su una serratura con cifratura Bluetooth recente, pairing a chiavi crittografiche e PIN amministratore, replicare i comandi ascoltando il traffico non è praticabile; l'attaccante dovrebbe comunque trovarsi a pochi metri dalla porta. Il ladro reale preferisce il piede di porco: l'effrazione resta un fenomeno fisico, ed è lì che conta la qualità del cilindro.
Cosa succede se la batteria si scarica?
L'app avvisa con largo anticipo quando le batterie si stanno esaurendo (in DORY due CR2 al litio durano circa un anno). Se anche si scaricassero del tutto, la chiave meccanica di DORY resta sempre attiva e le mandate funzionano a piena escursione senza alimentazione: non si resta chiusi fuori. Sostituite le batterie, configurazione e utenti sono ancora al loro posto.
Meglio una serratura smart con o senza chiave meccanica di backup?
Con: il backup meccanico elimina il rischio di lockout per batteria scarica, smartphone perso o guasto elettronico. La condizione è che il cilindro sia di qualità, perché la chiave resta un punto d'ingresso: in DORY il cilindro è ad alta sicurezza a doppia fila di perni e la chiave si duplica solo presentando il codice segreto su tessera, così il backup non diventa una porta di servizio.
Posso revocare un accesso già condiviso?
Sì, in qualsiasi momento e con effetto immediato, dall'app: nessuna chiave da farsi restituire e nessun cilindro da sostituire. Gli accessi temporanei, inoltre, scadono da soli alla data impostata, e lo storico mostra chi ha aperto e quando — così un permesso dimenticato non resta aperto per anni.
Conclusione
Le serrature smart sono sicure? Una serratura smart ben progettata non è il punto debole della casa: rispetto al cilindro tradizionale elimina copie anonime, permessi eterni e zero visibilità, e i rischi nuovi che introduce si mitigano con scelte tecniche verificabili — cilindro ad alta sicurezza, cifratura recente, chiave meccanica di backup. I problemi veri, nella pratica, non arrivano dall'hacker del film: arrivano dal cilindro economico, dalla batteria senza piano B e dagli accessi dati e dimenticati. Tutte cose che ora sai valutare prima dell'acquisto.
Se vuoi vedere come questi criteri si traducono in un prodotto — cilindro europeo ad alta sicurezza sviluppato con OMEC, chiave meccanica sempre attiva, accessi con scadenza e storico, si paga una volta senza canoni — la pagina di DORY è il punto di partenza; per proteggere con PIN a scadenza anche portone o cancello c'è il tastierino PAD.