Sind Smart Locks sicher?
Ein Türschloss mit dem Internet zu verbinden, scheint beängstigend. Bei so neuen Geräten wie Smart Locks sind Zweifel nur natürlich. Aber ist das nicht bei allen neuen Technologien der Fall? War das nicht auch beim Online-Banking oder beim kontaktlosen Bezahlen der Fall?
Aber wenn wir unsere Zweifel abbauen, uns von Anfang an mit ihnen auseinandersetzen und die Technologie verstehen, die dahinter steckt, dann wird der Zauber Wirklichkeit. Und wer weiß? Vielleicht werden Smart Locks zu Ihren nächsten vertrauenswürdigen Begleitern.
Kernpunkte
1. Wie sicher sind Smart Locks?
2. Kann der Schutz von Smart Locks kompromittiert werden?
3. Sollte ich Smart Locks vertrauen?
Contents
- Einleitung: Wird Ihnen dieser Text helfen?
- Physische Sicherheit: Offline-Mechanik
- Digitale Sicherheit: Wo das Smarte passiert
- Was ist eine Cloud? Was bedeutet es, dass Smart Locks über die Cloud funktionieren?
- Warum sollte ich meine Tür über die Cloud entriegeln?
- Kann ein Smart Lock gehackt werden?
- Sicherheitsprotokoll: Nachrichten zur einmaligen Verwendung
- “Virtuelle Schlüssel”: Wie man sie handhabt
- Asymmetrische Schlüssel
- Ist die Cloud sicher?I
- Risiken: Was müssen Sie wissen?
- Wie wählt man ein sicheres Smart Lock aus?
- Fazit: Können Sie Smart Locks vertrauen?
Einleitung: Wird Ihnen dieser Text helfen?
Wahrscheinlich haben Sie Smart Locks aufgrund ihrer bahnbrechenden Zusatzfunktionen kennengelernt: automatisches Aufschließen, Zugangsfreigabe, automatisches Verschließen, Fernzugriff oder Smart-Home-Integrationen. Vielleicht haben Sie gesehen, wie Ihr Freund die Tür mit einem Befehl, den Sie einem smarten Lautsprecher mitteilen, oder einem Pin Code entriegelt.
Dann kommen einem Fragen in den Sinn: Kann ein Smart Lock gehackt werden? Was ist, wenn ich mein Telefon verliere? Was bedeutet überhaupt eine Cloud? Wenn sich dieses Ding automatisch entriegelt, kann es sich dann einfach selbst entriegeln, wenn ich nicht da bin?
Sie fragen sich, ob das Entriegeln eines Smart Locks mit einer App Ihr Zuhause ausreichend schützt. Sind Smart Locks sicher?
Es ist wichtig, dass Sie diese Zweifel haben – wir haben sie auch gehabt. Deshalb haben wir uns bei der Entwicklung unseres Geräts von Anfang an mit der Sicherheit beschäftigt, bis sowohl die digitalen als auch die mechanischen Sicherheitsexperten in unserem Team mit ihren Lösungen zufrieden waren. Und wir alle testen jede Version monatelang, bevor unsere Smart Locks auf den Massenmarkt kommen. Nach jahrelanger Entwicklung und intensiven Tests haben sogar externe Sicherheitsbehörden unsere Lösungen anerkannt. Tausende von Smart Locks von tedee werden täglich von mehr als 10.000 Menschen benutzt, mehr als 5 Millionen Mal pro Jahr. Jetzt benutzen wir alle tedee in unseren Smart Homes. Viele von uns haben es sogar bei ihren Eltern installiert. Wenn Sie Ihrer Mutter etwas empfehlen, sollte es besser gut sein.
Warum Sie uns vertrauen sollten
Wir sind ein Team von Maschinenbauingenieuren, zu dem auch promovierte Fachleute aus dem Bereich der technischen Wissenschaften und Cybersecurity-Experten mit Erfahrung in der Arbeit für die weltweit größten Marken wie Microsoft gehören. Durch diese einzigartige Kombination haben wir einen umfassenden Überblick über Smart Locks. In unserem Unternehmen kennen wir jeden Teil genau: von den winzigen Details eines elektrischen Mechanismus bis hin zu modernster Programmierung.
Tedee wird von zwei Unternehmen mitbegründet.
GERDA, ein renommiertes Schlossunternehmen mit über 30 Jahren Erfahrung, beherrscht das Engineering und die Konstruktion von Schlössern. Wir sind uns der Verantwortung bewusst, eine Ausstattung zu schaffen, die Ihr Zuhause schützt – und die GERDA-Schlosshersteller verfügen über das beste Know-how auf dem Markt, das Millionen europäischer Haushalte schützt. GERDA ist auch der Hersteller des mittlerweile ikonischen Rundzylinders, der die weit verbreiteten Hochsicherheitsschlösser mit einer neuen Art von extrem sicheren Schlüsseln revolutioniert hat. Ein kurzes Video über diesen Zylinder können Sie hier sehen (https://www.youtube.com/watch?v=iSVGRoIEbSw).
Der digitale Sicherheitsteil von tedee wurde von Predica, dem größten unabhängigen Microsoft Cloud Services Partner in Europa, bereitgestellt. Predica ist das einzige Unternehmen in CEE, das als Microsoft Azure Expert MSP zertifiziert und mit der Qualitätsnorm ISO/IEC 27001 ausgezeichnet ist. Predicas Expertise umfasst die Erstellung und Wartung sicherer digitaler Lösungen für die Santander Bank, Maersk oder Jabra. Sie können das Angebot von Predica hier einsehen oder ihren Blog lesen. Ja, das sind hochspezialisierte Dienstleistungen für die größten Unternehmen der Welt. Sie müssen wissen, dass Predica sich mit Microsoft-Produkten bestens auskennt und ein Expertenteam hat, das vielleicht schon viele Lösungen entwickelt hat, die Sie jetzt gerade nutzen.
Die Verschmelzung dieser beiden Welten ermöglichte es tedee, vom unabhängigen IT-Sicherheitsinstitut AV-Test offiziell zertifiziert zu werden. Es hat tedee getestet und als sicher eingestuft und ihm den Titel “Geprüftes Smart Home Produkt” verliehen. Einen ausführlichen Bericht von AV-Test können Sie hier lesen
Wie wir Ihnen helfen können
Das alles scheint kompliziert zu sein, nicht wahr? Das liegt daran, dass die meisten Smart Locks viel mehr sind als ein “Türschloss mit Fernbedienung”. Sie verbinden den physischen mit dem digitalen Schutz, zwei Bereiche, die hochspezialisierte Lösungen erfordern. Im Folgenden werden wir diese Technologien in ihre Hauptbestandteile unterteilen und sie Schritt für Schritt analysieren. Wir beginnen mit der physischen Grundlage eines Smart Locks als Haustürbeschlag. Im zweiten Teil werden wir uns mit der digitalen Sicherheit befassen. Zum Schluss geben wir einen Überblick darüber, wie Smart Locks in der Praxis funktionieren, um die risikoreichen Punkte hervorzuheben, über die Sie sich ein umfassendes Bild machen müssen.
Machen Sie sich auf ein paar Fachbegriffe gefasst – wie Kommunikationsprotokoll oder asymmetrische Schlüssel – aber keine Sorge. Es wird Analogien und Infografiken geben, von denen wir hoffen, dass sie Ihnen das Thema näher bringen. Die Art und Weise, wie diese Technologien miteinander interagieren, ist eine weitere technische Ebene, auf die wir jetzt nicht eingehen müssen.
Ich hoffe, dass diese Hauptaspekte Ihnen genügend Hintergrundwissen vermitteln, damit Sie eine fundierte Entscheidung treffen und selbst entscheiden können, ob Sie einem Smart Lock vertrauen möchten. Denn wenn Sie es an Ihrer Haustür anbringen, geht es nicht nur um Bequemlichkeit, sondern auch darum, dass Sie sich sicher fühlen.
Physische Sicherheit: Offline-Mechanik
Ein Smart Lock hat keinen mechanischen Einfluss auf die Sicherheit Ihrer Türbeschläge. Im Inneren Ihrer Tür funktioniert es einfach als elektrisches Werkzeug zum Drehen Ihres Zylinders, wie ein physischer Schlüssel. Von außen ist es nicht einmal sichtbar, und Sie können es jederzeit mit einem normalen Schlüssel aufschließen.
Bevor wir zu den digitalen Besonderheiten kommen, wollen wir zunächst seine mechanischen Eigenschaften analysieren – und ob er auch im Offline-“Flugmodus” ein sicheres Gerät ist.
Zylinder oder Adapter?
Um Ihre Tür mit smarten Technologien steuern zu können, müssen Sie Ihr herkömmliches Schloss richtig montieren. Viele der auf dem Markt erhältlichen Smart Locks bieten entweder die Montage auf einem eigenen Zylinder oder einen Adapter für Ihren Schlosstyp an. Nach erfolgreicher Installation haben diese keine Auswirkungen auf den täglichen Gebrauch. Aber unterscheiden sich diese Lösungen auch in Bezug auf die Sicherheit Ihres Hauses?
Smart Lock, das direkt auf einem speziellen Zylinder installiert wird | Smart Lock, das mit einem Adapter an einem vorhandenen Zylinder angebracht wird. |
Wenn Sie einen Zylinder gegen einen kompatiblen Typ austauschen, achten Sie darauf, dass der neue Beschlag mit einer vertrauenswürdigen Sicherheitsklasse zertifiziert ist. Bei tedee bieten wir GERDA-Zylinder an, die mit der Klasse 6 zertifiziert sind, und M&C-Zylinder mit SKG***-Bewertung. Die von diesen renommierten europäischen Unternehmen mit jeweils über 30 Jahren Erfahrung hergestellten Zylinder gewährleisten zertifizierten Einbruchschutz, über 100.000 mögliche Schlüsselkombinationen, Langlebigkeit sowie Aufbohr- und Aufsperrfestigkeit. Sie beeinträchtigen die Sicherheit Ihrer Tür nicht und sind bei ordnungsgemäßem Einbau ein bewährter Schutz. Zwei Arten von Sicherheitsstandards ermöglichen es Ihnen, ihre Bescheinigungen an Ihre Tür anzupassen. Dies kann für den höchsten Schutzstandard Ihres Schlosses oder für die Richtlinien der Sachversicherung erforderlich sein. Wir haben hier einen ausführlichen Leitfaden für die Auswahl eines geeigneten Zylinders für Ihre Tür erstellt.
Wenn Ihre Tür einen einbruchhemmenden Beschlag der SKG-Klasse 3 erfordert, müssen Sie einen SKG*** (drei Sterne) zertifizierten Zylinder wählen. Er garantiert eine Zugfestigkeit und einen Widerstand von mindestens 5 Minuten bei einem Einbruchsversuch.
Mit einem Adapter bleibt Ihr Schloss genauso sicher, wie es war. Wenn Sie einen weniger verbreiteten Mechanismus oder eine bestimmte Art von Tür haben oder der Hersteller eine spezielle Zertifizierung des Zylinders verlangt, ist dies eine einfache und sichere Lösung. Adapter sind auch eine gute Möglichkeit, ein smartes Gerät zu verwenden, wenn Sie einfach nicht in die Türbeschläge eingreifen wollen – in einer Mietwohnung oder einem Büro. Hier müssen Sie keine Zylinder austauschen.
Wenn Sie sich fragen, welche Installationsmethode Sie wählen sollten, könnte dieser Artikel hilfreich sein. Die Installation von Smart Locks ist in beiden Fällen einfach und erfordert nur einen Schraubenzieher. Es kann jedoch sein, dass Sie zusätzliche Anforderungen erfüllen müssen, um die Beschläge an Ihrer Tür zu ersetzen.
Kann ein Dieb ein Smart Lock zerstören?
Denken Sie daran, dass ein Smart Lock im Inneren Ihres Hauses installiert ist. Von außen ist es weder sichtbar noch zugänglich – auch nicht, um gestohlen zu werden. Daher ist es mechanisch nicht möglich, seine Funktion zu beeinflussen. Der Abstand zwischen der Außenseite Ihrer Tür und dem Schloss im Inneren verringert das Risiko eines Stromschlags.
Wie wir bereits gesagt haben, verringert ein Smart Lock weder die physische Sicherheit Ihres Hauses noch macht es Ihr Haus anfällig für Einbrüche, selbst wenn es offline oder ausgeschaltet ist. In dem sehr unwahrscheinlichen Fall, dass es kaputt geht, die Batterielebensdauer endet oder die Internetverbindung unterbrochen wird (oder Sie Ihr Telefon verlieren), funktioniert Ihr Smart Lock genauso wie ein klassisches Schloss. Von innen steuern Sie es manuell, indem Sie den tedee als Türknauf verwenden. Von außen ver- und entriegeln Sie es mit einem normalen Schlüssel. Solange Sie tedee ohne Schlüssel aufschließen können, ist es ratsam, den einzelnen, flachen Schlüssel in Ihrer Brieftasche zu tragen, um jederzeit Zugang zu haben.
Wichtigste Entriegelungsmethoden | |
Von außen | Von innen |
Nichts. Das geschieht automatisch. | |
Mobile app |
Button |
Smartwatch |
Türknauf |
Keypad |
Voice-Assistent |
Traditioneller Schlüssel |
Onlineportal |
Die in Ihrem tedee-Zylinderkasten enthaltenen Schlüssel können von Unbefugten praktisch nicht kopiert und gefälscht werden. Nur GERDA- und M&C-zertifizierte Partner können mit einer Codekarte, die mit dem Zylinder geliefert wird, zusätzliche Schlüssel anfertigen. Dedizierte Zylinder verfügen über mehr als 100 000 Schlüsselkombinationen.
Das bedeutet auch, dass Ihr Zylinder, auch wenn das Smart Lock die mechanische Sicherheit nicht beeinträchtigt, immer anfällig für Dekodierung, Aufbohren oder Aufbrechen sein kann. Um Ihr Schloss so gut wie möglich zu schützen, sollten Sie einen Zylinder mit der richtigen Länge wählen und ihn mit einem Schutzbeschlag verwenden. Dies gilt nicht nur für Smart Locks – diese Richtlinien sind für jedes Schloss wichtig.
Denken Sie jedoch daran, dass ein Smart Lock nicht für den Schutz von risikoreichem Eigentum an Orten wie Tresoren oder geheimen Archiven empfohlen wird, selbst wenn diese mit Sicherheitskameras geschützt sind. Es gibt auf dem Markt spezifische Produkte und Technologien, die speziell für solche Einrichtungen entwickelt wurden. Am besten wenden Sie sich an Ihr Sicherheitsteam, da es hier zu örtlichen Einschränkungen oder Wartungsarbeiten kommen kann.
Warum ein Metallschlüssel nicht die sicherste Option ist
Der traditionelle Schlüssel symbolisiert Kontrolle – er erlaubt es Ihnen, nur denjenigen Zugang zu gewähren, die ihn besitzen. Aber ein Stück Metall ist nicht immer die sicherste Option.
Haben Sie volles Vertrauen in alle Personen, die jemals Ihre Schlüssel angefasst haben? Haben Sie sie schon einmal einem Renovierungsteam, einem Nachbarn, der Ihre Pflanzen gießt, einem Zeitarbeiter oder einem Kurzzeitmieter geliehen?
Sie vermieten eine Wohnung? Wer weiß, wer vor Ihnen dort gewohnt hat – und ob er alle seine Schlüssel zurückgegeben hat. Sind Sie sicher, dass Ihr Vermieter Sie nicht besucht, wenn Sie nicht da sind?
Sind Sie wirklich sicher, dass Ihre abgeschlossene, mit einem Schlüssel gesicherte Tür sicher ist?
Bei unsachgemäßer Handhabung – die schwer zu kontrollieren ist – oder wenn der Schlüssel für mehrere Personen zugänglich ist, kann er kopiert werden, verloren gehen oder gestohlen werden. Wenn Sie nicht zu 100% Vertrauen haben, sollten die Zylinder Ihrer Schlösser ausgetauscht werden, da diese ebenso anfällig für einen Bruch sind.
Es ist nur natürlich, dass man sich über “digitale Schlüssel” und deren Sicherheit Gedanken macht. Mit den neuesten Technologien und mehrstufigen Mechanismen kann Ihr Smart Lock den Zugang viel besser schützen als ein Stück Metall. Im nächsten Kapitel werden wir uns mit der Cybersicherheit und digitalen Methoden zum Schutz Ihrer Schlösser befassen.
Digitale Sicherheit: Wo das Smarte passiert
Das einzige, was den Zugang zu einem herkömmlichen Schloss schützt, ist ein Metallschlüssel. Im Vergleich dazu löst jede einzelne Nutzung von tedee ein mehrstufiges Verfahren zur Überprüfung der Berechtigung des Nutzers aus, das von einer Online-Cloud bereitgestellt wird. Das Verfahren ist vergleichbar mit der Benutzung eines Geldautomaten oder dem Bezahlen mit einer Kreditkarte.
Was ist eine Cloud? Was bedeutet es, dass Smart Locks über die Cloud funktionieren?
Man kann sich die Cloud einfach als das Internet vorstellen. Eine Cloud steht für ein Sicherheitssystem, das auf einem Online-Server arbeitet. Stellen Sie sich vor, Ihr Smart Lock funktioniert wie Online-Banking. Es verwendet eine komplexe Sicherheitssoftware, die Ihre Identität und Berechtigungen mit den neuesten Sicherheitstechnologien authentifiziert. Die Cloud sendet ein bestätigtes Signal an Ihr Schloss, wenn es zugelassen ist, und ermöglicht, es zu öffnen. Die Cloud ermöglicht eine fortschrittlichere Technologie als jedes Gerät für sich allein.
Außerdem ermöglicht die Auslagerung einiger Funktionen des Schlosses in die Cloud die Integration mit Cloud-basierten Smart-Home-Systemen wie Google Assistant, Apple HomeKit, Amazon Alexa, Homey und anderen. Unabhängig davon, welches System Sie zur Steuerung Ihres tedee verwenden, bleiben die Cloud-basierten Sicherheitsverfahren gleich.
Warum sollte ich meine Tür über die Cloud entriegeln?
“Das Schloss sorgt für eine benutzerfreundliche Erfahrung. Die Cloud bietet die Sicherheitsgurte”, sagt Tomasz Onyszko, Predica-Mitbegründer und CTO, Autor von onyszko.com. Später beschreibt er, wie ein Cloud-Aspekt geschaffen wird: “In der Cybersicherheit gibt es ein Konzept des “Bedrohungsmodells”. Um etwas Sicheres zu bauen, beginnt man, über alle Möglichkeiten nachzudenken, wie etwas schief gehen könnte.”
Das bedeutet, dass das Problem des Hackens die erste und wichtigste Aufgabe für die Cloud-Ingenieure ist: “Cloud-Anbieter haben eine Menge Leute, die darüber nachdenken, “was schief gehen könnte”. Sie wenden alle möglichen Korrekturen an, damit es nicht schief geht. Sie sorgen dafür, dass zum Beispiel ein Schloss keine Fehler machen kann.”
Die Sorge, dass jemand “die Cloud hackt”, um das Schloss zu öffnen […], ist das falsche Problem, über das man sich Sorgen machen sollte.
“Die Angst vor der Sicherheit der Cloud ist weit verbreitet, aber die Cloud-Umgebung ist sicherer als alles, was wir selbst bauen können. Falls Sie es nicht wissen: Viele Banken arbeiten heute in der Cloud. Wenn die Banken der Cloud vertrauen und die Menschen ihnen ihr Geld anvertrauen, warum sollte das bei einem Türschloss anders sein?”, fragt er.
Stellen Sie sich Smart Locks ohne Cloud vor: elektronische Geräte, die Ihr Türschloss drehen und über eine Bluetooth-App gesteuert werden. Sie können gekoppelt und gesichert werden, aber alle Sicherheitsfunktionen würden in einem Schloss und einem Smartphone implementiert werden.
Dies ist ein tragisches Szenario: Die gesamte Smart-Home-Sicherheit wäre in einer weithin verfügbaren App implementiert, und der gesamte Schutz des Schlosses – in einem weithin verfügbaren Produkt. Da beide Seiten der statischen Technologie weithin verfügbar sind, ist es nur eine Frage der Erfahrung mit dem Hacken. Die Smart-Home-Technologie bietet jedoch eine Lösung für dieses Problem.
Deshalb ist es wichtig, sich auf ein System einzulassen, das an einem anderen Ort platziert ist – eine ausgelagerte Umgebung für Schutzverfahren. Da der Cloud-basierte Sicherheitsteil von tedee von Predica, einem Anbieter von Microsoft Cloud-Diensten, bereitgestellt wird, arbeitet er nach den höchsten Sicherheits- und Zuverlässigkeitsstandards. Darüber hinaus wurden unsere Cloud-Lösungen von dem externen Sicherheitstestunternehmen Securing (https://www.securing.pl/) geprüft, das sich auf die Überprüfung des digitalen Schutzes von Banken und Institutionen spezialisiert hat.
Wir nennen diese Lösungen oft “digitale Schlüssel”, weil sie einen einzigartigen, nicht kopierbaren Schutz bieten, der nur an autorisierte Personen ausgegeben wird. Wir werden uns darauf konzentrieren, woraus diese Technologie besteht, um zu zeigen, wie sie Ihr Smart Lock schützt.
“Die Angst vor der Sicherheit der Cloud ist weit verbreitet, aber die Cloud-Umgebung ist sicherer als alles, was wir selbst bauen können. Die Sorge, dass jemand “die Cloud hackt”, um das Smart Lock zu öffnen, ist falsch”, fasst Onyszko zusammen.
Kann ein Smart Lock gehackt werden?
Beginnen wir mit etwas, ohne das das Ganze nicht funktioniert: die drahtlose Kommunikation zwischen Ihrem Smartphone, dem Smart Lock und der Cloud. Möglicherweise benötigen Sie eine Smart Bridge, die an eine Steckdose angeschlossen wird. Sie ist der beste Freund der Smart Locks und spielt die gleiche Rolle wie ein Smartphone, ist aber stationär und über WLAN statt über das Mobilfunknetz verbunden.
Auf den ersten Blick scheinen diese Verbindungen ganz gewöhnlich zu sein – und auf so vielen Ebenen verletzlich. Keine dieser Verbindungen ist jedoch eine einfache Verbindung. Es geht nicht nur um einzelne Nachrichten, sondern um eine Reihe von gegenseitigen Anfragen. Sie macht den Datenaustausch mehr zu einem Dialog als zu einer bloßen Begrüßung. Diese strengen Regeln für den Nachrichtenaustausch werden als Kommunikationsprotokoll bezeichnet. Es handelt sich um ein mehrstufiges Verfahren, wobei die Verbindung abgebrochen wird, wenn ein Prozessschritt fehlschlägt.
tedee verwendet das neueste TLS 1.3-Protokoll mit einem 256-Bit-Sicherheitsschlüssel. Das mag unverständlich klingen – und das ist es auch – aber Sie sollten wissen, dass diese Technologien die Zahlungsdienste der weltweit größten Unternehmen und das Online-Banking schützen. Jetzt ist diese Art von Schutz auch für die Sicherheit Ihres Smart Homes verfügbar.
Sicherheitsprotokoll: Nachrichten zur einmaligen Verwendung
Aber was bedeutet das in der Praxis? Kurz gesagt bedeutet dies, dass das Verschlüsselungssystem jede gesendete und empfangene Nachricht registriert – und es wird nie wieder dieselbe Nachricht akzeptieren.
Nehmen wir zum Beispiel eine Situation an, in der ein Hacker die gesamte Kommunikation zwischen Geräten beim Öffnen der Tür abfängt, um sie zu kopieren und selbst zu verwenden. Angenommen, der Hacker hat die Nachricht Nummer 100 abgefangen und möchte sie erneut senden. Das Smart Lock benötigt jedoch Nachricht Nummer 101. Die Nachricht, die der Hacker kopiert hat, ist nun nutzlos, und die Aktion wird abgelehnt. In dieser Situation ist es unmöglich, Zugang zu erhalten, und Cyberangriffe sind ineffizient.
“Virtuelle Schlüssel”: Wie man sie handhabt
Ihre Smart Locks bleiben nur über eine drahtlose Bluetooth-Verbindung mit Ihrem Smartphone oder Ihrer Smart Bridge verbunden. Kein anderes Gerät kann sich mit einem Smart Lock verbinden. Der erste Schritt beim Aufbau einer Verbindung ist die Authentifizierung und Autorisierung des Geräts des Benutzers. Der AV-Testbericht beschreibt unsere Bluetooth-Lösungen als “nach dem Stand der Technik verschlüsselt und damit gegen Angriffe aus der Umgebung gesichert.” Schauen wir uns an, wie es geschützt ist.
Wer sind Sie? | Welche Erlaubnisse haben Sie? |
Authentifizierung | Autorisierung |
Um eine Verbindung zu einem Smart Lock herzustellen, muss der Benutzer eine Verbindung zu einer Cloud herstellen und ein Sicherheitszertifikat herunterladen, das später vom Smart Lock authentifiziert wird. Ihr Smartphone oder Ihre Smart Bridge müssen sich nicht bei jeder Verwendung des Smart Locks mit einer Cloud verbinden. Ein vorübergehender Mangel an Mobilfunkdiensten oder ein Stromausfall hat also keine Auswirkungen auf die Nutzung des Schlosses über Bluetooth.
Ein Zertifikat ist gültig, je nachdem welcher Zugang dem Nutzer gewährt wird: Entweder dauerhaft für den Eigentümer oder Administrator eines Schlosses, oder vorübergehend für einen Besucher usw. Es genügt, wenn die Smart Locks ihr Zertifikat alle 7 Tage erneuern. Es wird von einem externen, von Microsoft bereitgestellten System signiert, das die Zugangskontrolle und die Benutzerberechtigungen steuert, so dass ein Zertifikat nicht gefälscht werden kann. Dies sind Ihre “digitalen Schlüssel”. Um sie zu erhalten oder weiterzugeben, wird eine asymmetrische Verschlüsselung verwendet.
Asymmetrische Schlüssel
Die Kommunikation zwischen den Geräten ist verschlüsselt, d. h. die übermittelten Signale sind für eine andere Partei nicht verständlich. Aber haben wir nicht alle schon einmal von Codeknackern oder der berühmten Enigma gehört? Diese gehören der Vergangenheit an. tedee verwendet eine asymmetrische 256-Bit-Schlüsselverschlüsselung, die praktisch unmöglich zu fälschen ist. Schauen wir uns an, wie das funktioniert.
Stellen Sie sich zwei Geräte vor, die auf sichere Weise miteinander kommunizieren müssen. Beide sind mit zwei komplementären Schlüsseln ausgestattet: einem öffentlichen und einem privaten.
Für die Kommunikation verwendeter Schlüssel
Gesendet zur Authentifizierung | Für die Authentifizierung verwendeter Schlüssel
Verlässt nie das Gerät |
Öffentlicher Schlüssel | Privater Schlüssel |
Schlüsselpaare werden nur einmal ausgegeben, um ein Smart Lock herzustellen oder es mit einem tedee-Konto zu koppeln. Es werden immer beide Schlüssel benötigt, um eine gewünschte Nachricht zu entschlüsseln. – Die privaten Schlüssel werden jedoch niemals übertragen. Es gibt keine Möglichkeit, sie über eine Bluetooth- oder WLAN-Verbindung zu stehlen.
Hier sehen Sie eine vereinfachte Darstellung, wie eine Nachricht übertragen und verschlüsselt wird. Sie sehen, dass die privaten Schlüssel niemals die verwendeten Geräte verlassen. Sie werden auf speziellen elektronischen Elementen gespeichert, die vor jeglichem Zugriff geschützt sind.
Beide Schlüssel werden verwendet, um die entschlüsselte Nachricht von der Cloud an das Smart Lock zurückzusenden. Daher ist die Authentifizierung immer sicher, verschlüsselt und nur zur einmaligen Verwendung.
Ist die Cloud sicher?
Zunächst einmal: tedee wird von Microsofts Azure Active Directory B2C Service unterstützt, einer der weltweit führenden Lösungen. Unsere Synchronisation mit Microsoft wird vom tedee-Mitbegründer Predica bereitgestellt.
Dies sind wichtige Fakten, und zwar aus mindestens zwei Gründen.
Die externe Datenspeicherung bietet ein Höchstmaß an Sicherheit, das für kleinere oder lokale Unternehmen unerreichbar ist. Unsere Systeme werden nicht bei einem Smart-Home-Unternehmen gespeichert. Sie werden bei einer der sichersten Sicherheitslösungen der Welt gespeichert. Ein Hacker müsste in die Server von Microsoft eindringen, es sei denn, die Anmeldedaten und das Kennwort Ihres Kontos sind durchgesickert.
Cloud-Software von Drittanbietern arbeitet mit anonymisierten Daten. Der Zugang zu diesen Daten ist geschützt, und es gibt keine Möglichkeit, sie auszulesen und mit einem bestimmten Gerät in Verbindung zu bringen – auch nicht durch Mitarbeiter von tedee. Schlüssel und Benutzerkonten werden nicht auf demselben Server gespeichert. Das bedeutet, dass selbst im Falle eines Informationslecks die persönlichen Daten mit den Schlüsseln der Datenbank verknüpft werden müssen – andernfalls sind sie nutzlos.
Risiken: Was müssen Sie wissen?
tedee verwendet die modernsten Lösungen – die Firmware und die App werden Dutzende Male pro Jahr aktualisiert, und unsere Hardware ist sicherheitszertifiziert. Man kann davon ausgehen, dass Smart Locks mehr Sicherheit bieten als herkömmliche Schlösser. Es ist jedoch wichtig, mehr darüber zu wissen, wie sie in der Praxis funktionieren, und vorsichtig zu sein.
Automatische Entriegelung: Perfekte Fehlerquelle?
So bequem die automatische Entriegelung auch ist, sie ist eine fehleranfällige Funktion. Wir wussten das von Anfang an und haben eine Lösung gefunden, die uns ein für alle Mal schützt.
Ohne Authentifizierung von “digitalen Schlüsseln” bleibt der tedee verschlossen – es sei denn, man drückt den Knopf von innen. Die Fernentriegelung erfordert immer einen mehrstufigen Prozess, der durch ein Bluetooth-verbundenes Smartphone, ein Tastenfeld oder eine Cloud über eine Smart Bridge ausgelöst wird. Bei Smart Locks ist es von vornherein unmöglich, sie ohne einen Startvorgang zu entriegeln.
Außerdem wird bei der automatischen Entriegelung auf einer weiteren Ebene überprüft, ob Sie in der Nähe sind. Sie umfasst zwei Zonen, die im Vergleich zu Ihrem aktuellen Standort um Ihr Smart Home kreisen. Das Schloss entriegelt sich nie von selbst – es erfordert, dass Sie die “Out”-Zone verlassen, dann zur “In”-Zone zurückkehren und in weniger als 20 Minuten zur Tür kommen. Dann beginnt das Schloss zu erkennen, ob Sie in der Nähe sind, entriegelt aber erst, wenn Sie bis zu 3 m entfernt sind.
Eine vollständige Anleitung zur Konfiguration der automatischen Entriegelung können Sie hier lesen.
Was ist die Schwachstelle?
Bei einem Technologieunternehmen ist das leicht zu sagen, aber ganz ehrlich: Es ist der menschliche Faktor. tedee verwendet die neuesten digitalen Sicherheitslösungen, die von den weltweit besten Technologieanbietern bereitgestellt werden. Sowohl der Mechanismus als auch die Software wurden von renommierten Organisationen zertifiziert. Zusätzliche smarte Funktionen wurden genau dafür entwickelt, alles in ihrer Macht Stehende zu tun, um sicher zu arbeiten. Der jahrelange Betrieb in Tausenden von Haushalten hat vielleicht zu einzelnen Problemen geführt, aber nicht zu Sicherheitslücken.
tedee-Konto
Die einzige Möglichkeit für eine unbekannte Person, sich Zugang zu den Schlössern zu verschaffen, ist der Diebstahl der Login- und Passwortdaten eines tedee-Kontos. Dies kann nicht durch tedee-Systeme, sondern durch Viren oder Malware verursacht werden, die die Zeichen auf Ihrem Smartphone oder Computer aufzeichnen.
Denken Sie daran, Ihr Gerät regelmäßig mit aktueller Sicherheitssoftware eines vertrauenswürdigen Anbieters zu scannen.
Stellen Sie sicher, dass Ihr tedee-Konto ein eindeutiges Passwort verwendet, das aus mindestens 8 Zeichen besteht: Klein- und Großbuchstaben, Ziffern und Symbole. Es ist nicht möglich, Passwörter im Klartext zu verwenden. Stellen Sie sicher, dass die Notfall-E-Mail zum Zurücksetzen des tedee-Kontos ein sicheres Passwort verwendet und mit einer Telefonnummer versehen ist.
Smartphone-Schutz
Nach einem Antippen in der tedee App oder einem Widget auf dem Homescreen entriegelt sich das Smart Lock im regulären Handbetrieb. Dazu entsperren Sie Ihr Smartphone in der Regel – und das sollten Sie auch – zunächst mit einer PIN, einem Schlüsselcode, einem Gesichtsscan oder einem Fingerabdruck. Es reicht aus, sich einmal in das tedee-Konto einzuloggen, aber das erfordert einen erhöhten Schutz des Smartphones.
Im Zweifelsfall können Sie sich von Ihrem tedee-Konto abmelden – zum Beispiel, wenn das Handy auf Reisen leicht verloren gehen kann.
Mobiles Widget
Einige Smartphone-Betriebssysteme erlauben ausgewählte Widgets, ohne dass Sie Ihr Smartphone entsperren müssen. Mit dem tedee Widget haben Sie die volle Kontrolle über Ihr Smart Lock, wenn Ihr Smartphone verloren geht oder gestohlen wird – ohne PIN, Gesichts- oder Fingerabdruckscan. Betrachten Sie dies als einen Risikofaktor, auf den Sie achten sollten, und als ein Merkmal, auf das Sie verzichten können.
Wie wählt man ein sicheres Smart Lock aus?
Smart Locks verwalten den Zugang zu Ihrer Tür. Daher sollten sie als Sicherheitsvorrichtungen behandelt werden – nicht nur als Spielerei. Sie müssen die Mechanik, die Hardware und die digitalen Aspekte auf derselben Ebene betrachten.
Achten Sie bei der Suche nach Smart Locks darauf, ob der Hersteller eine genaue Dokumentation seiner Sicherheitsbescheinigungen liefert – Standards, die von externen Stellen festgelegt wurden. Achten Sie bei Schließzylindern auf internationale Sicherheitsklassen oder Bewertungen. Es gibt strenge europäische Normen oder Einstufungen für Türschlösser, die von lokalen Organisationen wie SKG-IKOB festgelegt werden.
Achten Sie darauf, dass Sie ein Smart Lock von einem vertrauenswürdigen Händler kaufen. Produkte, die außerhalb Europas verkauft werden, müssen beispielsweise nicht den EU-Normen entsprechen, die mit dem beliebten “CE”-Zeichen zertifiziert sind. Daher werden sie nicht auf ihre Gebrauchssicherheit und die Einhaltung der geltenden Richtlinien geprüft. Die Konformitätserklärung sollte auf der Website des Smart Lock-Herstellers öffentlich zugänglich sein.
Bei der digitalen Sicherheit, die nicht immer von nationalen Behörden zertifiziert wird, müssen Sie sich auf eine spezialisierte externe Organisation mit jahrelanger Erfahrung im Bereich der Cybersicherheit verlassen. Eine der führenden Organisationen ist AV-Test, die bereits mehrere Smart Locks auf dem Markt geprüft hat. Sie können ihre Berichte hier einsehen und lesen
Bei der Auswahl der meisten Smart Locks ist es ratsam, sich über ein solches smartes Gerät genauer zu informieren, aber nicht nur auf der Website des Herstellers. Suchen Sie nach unabhängigen Bewertungen, die von unabhängigen Bloggern, Journalisten oder Organisationen verfasst wurden. Die Hersteller von Smart Locks sollten Sie immer auf ihre Dokumente oder Berichte verweisen. Wenn das Gerät nicht von unabhängigen Fachleuten getestet wurde, sollten Sie seine Sicherheit nicht selbst überprüfen.
Fazit: Können Sie Smart Locks vertrauen?
Denken Sie daran, dass keine einzelne Lösung eine vollständige, Hack-sichere Sicherheit gewährleisten kann. Deshalb verwendet tedee ein komplettes Ökosystem aus Verschlüsselung, Datenspeicherung, Kommunikationsprotokollen und Berechtigungsmanagement. Es ist äußerst unwahrscheinlich, dass alle diese Elemente gleichzeitig versagen oder geknackt werden, oder?
Ein hochwertiges Smart Lock kombiniert Komfort, die beste Schloss-Hardware und den ultimativen digitalen Sicherheitsstandard. Wenn Sie den Kauf eines solchen Smart Locks in Erwägung ziehen, muss der Hersteller offen und transparent über die in beiden Teilen der Haussicherheit verwendeten Technologien informieren. Wenn eine dieser Technologien weder zertifiziert noch getestet ist, sollten Sie ihr nicht vertrauen, Punkt.
Da Sie nun wissen, was Smart Locks sicher macht, sollten Sie sich ansehen, wie sie in der Praxis funktionieren. Bei jedem Arbeitsschritt werden Schutzlösungen eingesetzt. Jetzt, da Sie mehr darüber wissen und wissen, wie praktisch sie sind, können Sie entscheiden, ob Sie selbst darauf vertrauen und sofort alle Vorteile von Smart Locks genießen wollen.
Sollten Sie weitere Fragen zu Themen haben, die hier nicht behandelt worden sind, wären wir Ihnen dankbar, wenn Sie uns diese unter [email protected] mitteilen würden. Wir werden unser Bestes geben, um Ihre Fragen zu beantworten und diesen Artikel mit weiteren Informationen zu versehen, um anderen Kunden zu helfen, ihre Türen ebenfalls smart zu machen.
Wir glauben an unsere Produkte und vertrauen ihnen. Wir sind entschlossen, Sie umfassend und transparent zu informieren, damit auch Sie eine positive Entscheidung treffen und sich an unseren Produkten erfreuen können.
Sie erreichen den Autor dieses Artikels unter [email protected]