In den letzten Jahren hatten wir diverse smarte Türschlösser und Schließzylinder im Test. Tedee ist unter den Motorschlössern bislang das kleinste und leiseste, das in unserem Testlabor installiert war. Wie es um die Sicherheit und den Datenschutz bei dem polnischen Smart Lock bestellt ist, erfahren Sie im folgenden Testbericht.

tedee App

Update: Tedee hat uns nach unserem Test kontaktiert und die angesprochenen Kritikpunkte innerhalb kürzester Zeit behoben. Das Smart-Lock-System hat unseren Zertifizierungsprozess inzwischen erfolgreich durchlaufen! Den folgenden Blogpost haben wir in den entsprechenden Punkten aktualisiert.

Technische Daten

Das tedee System besteht neben dem lock getauften Schlossantrieb aus einem GERDA Schließzylinder sowie der optionalen tedee bridge, durch die das Schloss nicht nur per Bluetooth 5.0, sondern auch online steuerbar ist. Auch vorhandene Schließzylinder anderer Hersteller können durch einen Adapter kompatibel gemacht werden.

(c) tedee

App

Die tedee App wurde von uns einer statischen und dynamischen Analyse unterzogen. Der Quellcode der App ist stark obfuskiert, erschwert Angreifern daher die Analyse und das Nachvollziehen sicherheitsrelevanter Funktionen. Es fällt aber auf, dass bei der Entwicklung aber nicht nur auf Security by Obscurity gesetzt wurde. Durch die Implementation von Certificate Pinning konnte die Kommunikation zwischen App und tedee-Servern weder belauscht noch manipuliert werden. Im Rahmen des Tests konnte seitens der App keine unverschlüsselte Kommunikation festgestellt werden – weder per Bluetooth mit dem Smart Lock, noch Online.

Bluetooth- und Online-Kommunikation

Die Bluetooth-Kommunikation ist nach Stand der Technik verschlüsselt und somit gegen Angriffe aus der unmittelbaren Umgebung abgesichert. Auch die Kommunikation zwischen App und Cloud sowie Cloud und tedee bridge war zu jeder Zeit TLS1.2-verschlüsselt.

Online-Kommunikation der Tedee-App

Durch die in die App integrierte, erweiterte Zertifikatsvalidierung werden auch ausgeklügeltere Angriffe wirksam verhindert.

Datenschutz

Die von uns im Bereich Datenschutz bemängelte, fehlende Transparenz wurde von tedee in Rekordzeit nachgebessert. Der sehr gute Eindruck des Smart Locks setzt sich nun auch im Bereich Datenschutz fort. Auch Informationen zu den Berechtigungen und den eingesetzten Trackern werden detailliert aufgeschlüsselt. Einige kleine Punkte können immer noch ergänzt werden, um die Transparenz weiter zu erhöhen. Hier sind wir weiterhin in guter Zusammenarbeit.

Fazit

Das tedee lock kann sich bei unseren bisher getesteten Smart Locks in die Riege derer einreihen, die bei dem Produktdesign die Sicherheit nicht nur nebenbei betrieben, sondern zu einem Teil des Designs gemacht haben. In der Zusammenarbeit hat der Hersteller auch den Bereich Datenschutz weiter verbessert und alle Bereiche unseres Zertifizierungstests gemeistert, daher verleihen wir unser Zertifikat “Geprüftes Smart Home Produkt” an das tedee lock und die tedee bridge.