Präsentiert von www.siio.de

Sicherheitstest:DevoloHomeControlStarterPaket

Produkt HomeControlStarterPaketAnbieter DevoloGetesteteKomponentenundSoftware

devoloHomeControlCentralUnitMT:2600,SmartphoneApp„mydevolo“

VerwendeteKomponenten

MeteringPlugMT:2646,Door/WindowContactMT:2648

EnthalteneSchutzfunktionenVerschlüsselteKommunikation

JA

VerschlüsselteVerbindungenabgesichert

JA

AktiveAuthentifizierung JA

ManipulationdurchExterne

DurchgeringeVerschlüsselungnurtheoretischanfällig

GesicherteFernsteuerung DurchgeringeVerschlüsselungnurtheoretischanfällig

Testergebnis SehrGuterSchutz

Erläuterung WirksamesSchutzkonzeptwirddurchunzureichende

Verschlüsselungtheoretischgefährdet

Bemerkungen AppüberprüftZertifikatselber,SSL-VerbindungmitClient-

Zertifikat

Testzeitraum August2015

Getestetvon

Präsentiert von www.siio.de

BedeutungderinderTabelleaufgeführtenPunkte

VerschlüsselteKommunikationEswirdaufgeführt,obdiestattfindendeKommunikationvollständig,teilweiseodernichtdurchVerschlüsselunggesichertwird.BeieinervollständigenVerschlüsselungkannderInhaltderKommunikationnichtdirektmitgelesenoderverändertwerden.SinddieVerbindungennurteilweiseverschlüsselt,sokonntensowohlverschlüsseltealsauchnicht-verschlüsselteVerbindungenbeobachtetwerden.VerschlüsselteVerbindungenabgesichertDieserPunktumfasstdiezusätzlichenSicherheitsfunktionen,dieeineKompromittierungderKommunikation,trotzangewendeterVerschlüsselung,verhindert.DieserPunktbeziehtsichausschließlichaufdieverschlüsseltenVerbindungen,alleanderenVerbindungenwerdenignoriert.AktiveAuthentifizierungDerZugriffaufFunktionenzurFernsteuerungoderInstallationistersterlaubt,nacheinerÜberprüfungderNutzerberechtigungen,beispielsweisedurchAngabevonBenutzernameundPasswort.ManipulationdurchExterneDiesbeschreibtdieMöglichkeiteinesunberechtigtenZugriffesaufDatenoderFunktionenderbetrachtetenProduktevonaußen.DerAngreiferistdabeinichtzwangsweiseindasinterneNetzwerkeingedrungenundgreiftdasSystemsoan,sondernkanndiespotentiellauchaußerhalbdesinternenNetzwerkesdurchführen.EsumfasstsowohldasabfangenvonAuthentifizierungsdatenalsauchdieManipulationohnedieserInformationen.EsistnichtaufdenFernzugriffbegrenzt.GesicherteFernsteuerungGibtan,obundwiegutdieKommunikationbeieinemFernzugriffabgesichertwird.DiesbeschränktsichausschließlichaufdieClient-SeitedesFernzugriffs.DerMitschnittodergardieManipulationdesFernzugriff-BestandteilsderBasisstationistfüreinenAngreiferaufwändigerundwirddeshalbnurimPunkt„ManipulationdurchExterne“abgedeckt.