Die in vielen Haushalten eingesetzte Smarthome-Basis Telekom Home Base 2 sowie das weit verbreitete Router-Flagschiff Speedport Smart 3 der Telekom standen erneut auf dem Prüfstand der IoT-Labs des AV-TEST Instituts. Und zum wiederholten Mal zeigten die Magenta-Produkte keine Abwehrschwächen gegen die zunehmende Zahl von Angriffen im und aus dem Internet. Beide Produkte erhalten nach umfangreichen bestandenen Tests darum erneut das AV-TEST Zertifikat „Sicheres Smart Home Produkt“.

Sichere Verbindung: Speedport Smart 3

Im Labor prüften die AV-TEST Ingenieure den Router Speedport Smart 3 (Firmware v010137.2.0.007.1) zusammen mit den zugehörigen „Magenta Smart Home“-Applikationen (Android & iOS) in Version 6.0.0. Der Router in Verbindungen mit den mobilen Applikationen überzeugte im Test der lokalen und Online-Verbindungen mit sicher ausgelegter Kommunikation. Sicherheitskritische Fehler oder Schwachstellen, die Angreifer mittels beispielsweise automatisierter Angriffe nutzen könnten, waren im Labortest ebenfalls nicht festzustellen.

Die Überprüfung der Online-Kommunikation, also der Check aller ein- und ausgehenden Datenströme zwischen mobiler Anwendung und Cloud, sowie zwischen Gerät und Cloud ergaben ebenfalls gut abgesicherte und nach aktuellem Stand der Technik verschlüsselte Verbindungen. Selbst umfangreiche Scans unserer Testteams auf ausnutzbare, kritische Schwachstellen lies der Speedport Smart 3 ins Leere laufen.

Die statische Schwachstellenanalyse wie auch die dynamische Prüfung der mobilen „Magenta Smart Home“-Applikationen ergaben ebenfalls keinen Grund für ernsthafte Kritik. Daher und aufgrund guter Sicherheitsergebnisse in allen anderen überprüften Belangen, erhält der Telekom-Router Speedport Smart 3 erneut das Zertifikat „Sicheres Smart Home Produkt“.

Bewährte Basis: Telekom Home Base 2

Die Smarthome-Zentrale der Deutschen Telekom durchlief die Sicherheitsprüfung des Zertifizierungsprogramms ebenfalls in Kombination mit den Magenta Smart Home Applikationen. Überprüft wurde das Gerät mit der Firmware v3.01.24-0 und den den mobilen „Magenta Smart Home“-Anwendungen (Android b2c v6.0.0_b8c4c7e9; iOS B2C v6.0.0) .

Alle überprüften Internetverbindungen sowie zugehörigen Anwendungen erwiesen sich im Testpunkt „externe Kommunikation“ als sicher verschlüsselt und verhinderten effektiv Eingriffe in die Kommunikation zwischen der Telekom-Basis und dem Internet. Im Test erfolgt die gesamte Online-Kommunikation des Geräts über ein gesichertes und entsprechend konfiguriertes TLS-Protokoll in der Version 1.2. Die Analyse der beobachteten Kommunikation zwischen Cloud und Controller ergab keine offensichtlichen oder kritischen Schwachstellen.

Darüber hinaus zeigte sich die Smarthome-Basis gut gewappnet gegen Man-in-the-Middle-Angriffe und andere Standardangriffsszenarien. Im Test der zugehörigen Apps für Android und iOS stellten die Tester ebenfalls keine kritischen Mängel fest. Somit erfüllt die Telekom Home Base 2 zum wiederholten Male die umfangreichen Sicherheitsanforderungen des AV-TEST-Zertifizierungsverfahrens und erhält für ein weiteres Jahr das Zertifikat „Sicheres Smart Home Produkt“.

Hervorragend umgesetzes Datenschutzkonzept

Im Rahmen der Überprüfung beider Geräte zeigte sich zudem ein Testergebnis, das neben den anderen guten Sicherheitswerten hervorzuheben ist: Bereits im Test des vergangenen Jahres zeigte sich die Privacy Policy als vorbildlich umgesetzt und gab keinerlei Anlass zur Kritik. Dieses gute Ergebnis konnte mit der Neuauflage der Datenschutzerklärung (Stand: 10.07.2020) der Magenta Smart Home-App sogar noch verbessert werden und kann als vorbildlich angesehen werden: Sie enthält detaillierte Informationen zu allen datenschutzrelevanten Themen und wurde in puntco Transparenz über Datenerhebung und -verarbeitung noch deutlich optimiert. Es wird übersichtlich dargestellt und detailliert erklärt, welche Daten zu welchem Zweck erhoben werden. Auch die Notwendigkeit aller angeforderten Berechtigungen wird vorbildlich erklärt. Zudem werden Daten laut Datenschutzerklärung nur an ausgewählte Dritte weitergegeben und nur in Deutschland oder anderen europäischen Ländern verarbeitet.