Im Mai 2021 plant der französische Hersteller Somfy sein neues Produkt auf dem mittlerweile breit gefächerten Markt der Smart Locks in Deutschland, der Schweiz und anderen europäischen Ländern zu veröffentlichen. Das „Door Keeper“ getaufte intelligente Schloss unterzog sich bereits jetzt erfolgreich unserer umfangreichen Zertifizierungsprozedur. Wie und in welchen Punkten das Smart Lock dabei punkten konnte, soll der folgende Bericht kurz erläutern.
Merkmale
Die bereits in Frankreich erhältliche „Door Keeper“-Lösung besteht im Wesentlichen aus dem an der Tür angebrachten und für die Schließvorgänge verantwortlichen Door Keeper (von uns getestet in der Firmware-Version 4.1) selbst, zusammen mit einem Gateway, das die Steuerung und/oder Kommunikation über das Internet übernimmt. Der Door Keeper selbst kommuniziert über Bluetooth LE mit dem Gateway. Zusätzlich zu diesem Basissetup bietet Somfy außerdem noch ein Nummernpad sowie RFID-Chips und Schlüsselkarten (im MiFare Ultralight Standard) optional an, mit denen der Zugriff auf das smarte Schloss organisiert und realisiert werden kann. Von unterwegs kann das Schloss über mobile Applikationen für iOS und Android („Somfy Keys“; getestet in der Version 1.4.2) gesteuert oder Zugriffsrechte editiert werden.
Lokale und Online-Kommunikation
Für diesen Bereich beobachteten und analysierten wir den eingehenden und ausgehenden Netzwerkverkehr des Gateways sowie der mobilen Applikationen und kamen zu dem Schluß, dass während der Analyse keine offenkundigen Schwachstellen oder potentielle Einfallstore festzustellen waren. Die mobilen Applikationen sowie des Gateways selbst kommunzieren vollständig verschlüsselt und gegen alle gängigen Standardangriffe, wie beispielsweise Man-in-the-Middle-Attacken, adäquat abgesichert und auch der Gerätescan auf das Gateway selbst, ergab keinerlei Indizien für mögliche Fehlkonfiguration oder -implementation.
Wie bereits erwähnt, kommuniziert das Schloss lokal über das Bluetooth LE Protokoll, was in seiner Out-of-the-Box-Konfiguration naturgemäß einige Schwachpunkte mitbringt, die es für Hersteller auszugleichen gilt. Aber auch hier konnten während des Tests keine offenkundigen Schwachstellen festgestellt werden.
Datenschutz
Für den Bereich Datenschutz untersuchen wir das Gerät sowie die mobilen Applikation auf Indizien für eine möglicherweise unnötige Datensammlung oder Nutzerverhaltensanalyse und die Datenschutzerklärung auf Konformität zur DSGVO. Aber auch hier gibt es prinzipiell nur wenig zu beanstanden: Die mobilen Applikationen fordern nur die für die Funktionalität benötigten Berechtigungen und liefern keine offensichtlichen Indizien für eine übermäßige Datensammlung. Die im Store und in den Apps verlinkte allgemeine Somfy-Datenschutzerklärung an sich ist umfangreich, ausreichend detailliert bezüglich wichtiger Informationen und in allen notwendigen Sprachen lokalisiert. Sie geht auf alle Produkte und Dienstleistungen des Unternehmens ein und deckt damit auch das smarte Türschloss zusammen mit den dazugehörigen Applikationen ab.
Fazit
Die „Door Keeper“-Lösung des französischen Herstellers Somfy liefert in allen wichtigen Bereichen eine solide Leistung ab. Auf die wenigen Kritikpunkte, die wir während der Analyse identifiziert hatten, wurde umgehend reagiert und adäquate Lösungen effektiv umgesetzt. In der final getesteten Version ist das smarte Türschloss somit auf einem absolut soliden Sicherheits- und Datenschutzniveau und verdient sich dementsprechend auch das AV-TEST Zertifikat „Geprüftes Smart Home Produkt“.
Previous article 
