Zertifizierungstest

Zertifiziert! Netatmo Smart Door Lock and Keys

Oktober 10, 2023

Ein weiterer Neueinsteiger aus der Kategorie Smart Locks reiht sich in die Liste der von uns zertifizierten IoT-Produkte ein: Die Smart Door Lock and Keys-Kombination vom französischen Hersteller Netatmo. Wie sie sich in ihrem ersten Testdurchlauf geschlagen hat und warum sie ohne Zweifel das Prädikat “Geprüftes IoT Produkt” verdient, erklärt der folgende Bericht.

Merkmale

Das Smart Lock von Netatmo geht mit seinem Konzept einen leicht anderen Weg als alle bisher bei uns getesteten und als die Mehrheit aller käuflich erwerbbaren Smart Locks überhaupt. Denn anders als so ziemlich alle Mitbewerber verzichtet das Netamo-Schloss vollständig auf eine motorgesteuerte Bedienung des Schließzylinders. Das Gerät, welches hier auf den Schließzylinder aufgebracht ist, bewegt diesen nicht direkt, sondern blockiert ihn lediglich oder gibt ihn entsprechend frei. Die physische Bewegung des Schließzylinders geht dann ganz klassisch durch Muskelkraft vonstatten. Das Recht den Schließzylinder bewegen zu können, d.h. die Authentifizierung, kann dann auf zweierlei Art passieren: So kann Erstens per mobiler Applikation und über Bluetooth eine zeitlich begrenzte Freigabe erwirkt werden, innerhalb derer der autorisierte Nutzer durch die physische Betätigung bzw. Drehung des außenliegenden Zylinderaufsatzes das Schloss öffnen kann. Außerdem gibt es aber, wie das “Keys” im Namen der Lösung bereits verrät, ebenfalls die Möglichkeit, das Schloss klassisch mit einem angelernten Smart Key (im Prinzip einem Transponder in Schlüsselform) zu öffnen. Hierfür wird dann auch keine vorherige Freigabe durch die App benötigt und das Ganze funktioniert im Grunde wie ein klassisches Türschloss. Digitale Einladungen und zeitlich begrenzte Authorisierungen lassen sich aber ebenfalls einfach verschicken, sodass die Lösung die Vorteile beider Welten praktisch zusammenbringt.

Eine Internetverbindung baut das Smart Lock selbst nicht auf – die Kommunikation mit der Cloud übernehmen die mobilen Applikationen, die dann wiederum per Bluetooth das Schloss steuern.

Mobile Applikationen

Bei diesem Thema erlauben sich die Entwickler dann auch keine schwerwiegenden Versäumnisse: Die Implementationen für Android und iOS (getestete App-Versionen com.netatmo.camera 3.12.0.4 bzw. 5.1.10) sind adäquat realisiert und sicherheitsrelevante, kritische Bereiche, wie etwa das Zertifikat-Pinning sind sauber umgesetzt. Ansonsten gab es, wie bei praktisch jeder mobilen Applikation, hier und da ein paar theoretische Schwächen, die noch ausgemerzt werden könnten, um das Sicherheitsniveau noch weiter zuerhöhen. Dabei handelt es sich beispielsweise, wie so häufig, um eingesetzte Bibliotheken, die nicht alle empfohlenen Speicherzugriffsschutzmechanismen verwenden oder eine Konfiguration, die es erlaubt die App-Daten mit phyischem Zugriff und aktiviertem Entwicklermodus auszuleiten – Realistisch betrachtet irrelevant. Auch allgemeine, aber häufig vergessene Sicherheitsaspekte, wie beispielsweise Passwortsicherheit und -komplexität werden beachtet und der Nutzer dazu angehalten, sichere und ausreichend komplizierte Passwörter zu verwenden.

Lokale und Online-Kommunikation

Wie bereits erwähnt, besitzt das Netatmo Smart Door Lock selbst keine Internetkonnektivität und wird ausschließlich per Bluetooth angesprochen. Im Test wurde diese natürlich auch untersucht und einigen Standardangriffen ausgesetzt, erwies sich aber als robust. Auch eine erweiterte Codeanalyse für diesen Bereich ergab keine offensichtlichen und/oder kritischen Schwachpunkte.

Selbiges gilt auch für die Online-Kommunikationen der Applikationen. Die beobachtete Kommunikation war stets nach aktuellem Standard verschlüsselt und wichtige Sicherheitsmechanismen, wie Zertifikat-Pinning sind sauber und effektiv implementiert. Um zu Analysezwecken trotzdem Zugriff auf die Klarttextkommunikation zu erlangen, blieb uns hier nichts anderes übrig als die Applikation selbst soweit abzuändern, dass die Verschlüsselung aufgebrochen werden kann. Ein Angreifer bräuchte dafür physichen Zugriff zum entsperrten Nutzer-Smartphone. Die Analyse ergab dann aber keine großen Überraschungen: Die Authentifizierung läuft über klassiche Bearer bzw. Token Authentication. Hier wird an einem Authentifizierungsserver mithilfe der Nutzercredentials ein Token angefragt, mit dem dann alle weiteren Zugriffe auf Ressourcen und Dienste authorisiert werden – Adäquat implementiert und konfiguriert gibt es hier eigentlich kaum Angriffspunkte. Hier bleibt einem Angreifer ohne weiteres Zusatzwissen über Nutzercredentials eigentlich nur Brute Force. Dies wird aber in diesem Fall durch aktiviertes Rate Limiting unterbunden, d.h. nach einigen Anfragen mit falschen Credentials werden weitere Anfragen eine Zeit lang nicht weiter beantworte und auch die Serverantworten auf Anfragen mit falschen Credentials geben keine Auskunft daraüber, „wie“ falsch die Anfrage war. Hier kommt es auch vor, dass in einer Serverantwort die Information enthalten ist, welcher Teil der Credentials inkorrekt war, Nutzername oder –passwort. Dem Netatmo Auth-Server konnten wir derartige Auskünfte nicht entlocken.

Zu den Smart Keys, die zur Öffnung ebenfalls verwendet werden können, gibt es dann von unserer Seite auch nicht mehr viel zu sagen. Der verwendete MIFARE DesFire EV2 Standard ist nach EAL5+ sicherheitszertifiziert und wird damit von uns auch als ausreichend sicher angesehen. Wir haben natürlich trotzdem versucht, die Schlüssel zu lesen, zu kopieren und zu emulieren, hatten damit aber erwartungsgemäß keinen Erfolg.

Auslesbare Informationen von einem Smart Key

Datenschutz

In Sachen Datenschutz erlaubt sich die Lösung dann auch keine Schwächen mehr. Die Umsetzung der Datenschutzerklärung ist wirklich vorbildlich, mit allen wichtigen Informationen detailliert und trotzdem übersichtlich aufbereitet. Hier hat der Nutzer wirklich die Möglichkeit nachzuschlagen, welche Daten von ihm bei der Nutzung welches Dienstes erfasst werden. Es kann also eine fundierte Entscheidung getroffen werden, ob und welchem Maße man welchen Dienst oder welches Produkt des Herstellers nutzen möchte. Abgesehen davon ist das Netatmo-Produkt aber auch wirklich keine massivst datenhungrige Lösung. Sicher identifizieren kann man lediglich die beiden Google-Tracker CrashLytics und Firebase und auch sonst gab es keine Indizien für eine übermäßige oder gar unrechtmäßige Datensammlung.

Urteil

Insgesamt zeigt sich die Netatmo Smart Door Lock und Keys-Lösung in ihrem Testdebüt und in allen relevanten Testbereichen als vorbildlich – das solide Sicherheitskonzept, gepaart mit der sehr guten datenschutztechnischen Umsetzung lassen uns hier wirklich nur wenig Raum für angebrachte Kritik. Dementsprechend vergeben wir gern unser Zertifikat „Geprüftes IoT Produkt“. Bon travail, Netatmo!