Über die Jahre durchliefen auch einige Alarmanlagen die AV-TEST Zertifizierung. Als einen der Neuzugänge in diesem Jahr haben wir uns das Alarmsystem vom niederländischen Hersteller Egardia einmal genau angesehen und es den umfangreichen Tests zum Erhalt unseres Siegels unterzogen.

Applikation

Wie immer gehörte zum vollständigen Test des Alarmsystems auch die Analyse der dazugehörigen mobilen Applikationen für Android und iOS (getestete Versionen 2.12.6 & 2.12.4). Neben den üblichen kleineren Punkten, die wir aber praktisch immer anzumerken haben, gab es hierbei auch keine größeren Probleme. So waren bei der Android-Version einige Libraries nicht vollständig durch die gängigen Speicherzugriffsschutzmechanismen geschützt und die iOS-Version fiel durch die Verwendung von ein paar möglicherweise unsicheren Funktionsaufrufen und die deaktivierten ATS-Restriktionen (App Transport Security) auf, die potentiell unverschlüsselte Kommunikation zu definierten Domains erlauben kann. In den Praxistests zeigte aber nichts davon praktische Relevanz, sodass es hier keinerlei Grund für eine Abwertung unsererseits bestand. Die laut statischer Analyse enthaltenen zwei Google-Tracker (CrashLytics und Firebase Analytics) sind heutzutage ebenfalls Standard und werden von sehr vielen Apps zu Analyse- und Fehlerbehandlungszwecken angewandt.

Lokale und Online-Kommunikation

Das Egardia Alarmsystem nutzt als zentrale Einheit das Smart Home Gateway (getestete Firmware-Version 0.0.2.19.2). Dieses wird mit dem Internet verbunden und kommuniziert auf diesem Weg mit den Egardia-Servern. Außerdem übernimmt es die lokale Kommunikation mit der Geräteperipherie, wie den Fenster- und Türsensoren, über Nahfunk. Die Kommunikation zwischen mobilen Applikationen und Gateway wiederum finden ausschließlich über den Umweg Cloud statt, sodass hier keine netzwerkbasierte Kommunikation zwischen Applikationen und Gateway direkt untersucht wurde.

Bei der Analyse der Online-Kommunikation fiel uns beim ersten Testdurchlauf eine potentielle Schwachstelle in der Zertifikatsvalidierung der Android-Applikation auf, über die die Kommunikation theoretisch angreifbar wurde. Natürlich berichteten wir dem Hersteller umgehend davon und dort wurde das Problem umgehend und in Rekordzeit behoben – Vorbildlich! Abgesehen von diesem Punkt gabs es für den Bereich der Online-Kommunikation von uns auch keine weiteren Anmerkungen.

Im Bereich der lokalen Kommunikation, was hierbei heißt lokaler Zugriff auf das Gateway über beispielsweise einen Browser, hatten wir dann ebenfalls nur kleinere Punkte anzumerken, die aufgrund ihrer Schwere und dem zugrundeliegenden Angriffsszenario sowieso eher theoretischer Natur waren und dementsprechend auch keine negativen Auswirkungen auf unsere Bewertung hatten. Der Hersteller sicherte aber trotzdem zu, dass auch hier schnellstmöglich nachgebessert werden soll.

Datenschutz

Im Bereich Datenschutz hatten wir ebenfalls lediglich kleinere Punkte anzumerken: So fehlten uns in der Datenschutzerklärung noch weiterführende Details zu möglicher Datenerfassung und -verarbeitung und einige wenige formale Punkte fielen auf. Insgesamt reichten diese aber nicht, um eine Abwertung zu rechtfertigen.

Insgesamt gelingt dem Egardia Alarmsystem in seiner Testpremiere ein gutes Ergebnis in allen relevanten Testbereichen, sodass wir mit Freude unser Siegel „Geprüftes Smart Home Produkt“ vergeben können.