Präsentiert von www.siio.de
Sicherheitstest:DevoloHomeControlStarterPaket
Produkt HomeControlStarterPaketAnbieter DevoloGetesteteKomponentenundSoftware
devoloHomeControlCentralUnitMT:2600,SmartphoneApp„mydevolo“
VerwendeteKomponenten
MeteringPlugMT:2646,Door/WindowContactMT:2648
EnthalteneSchutzfunktionenVerschlüsselteKommunikation
JA
VerschlüsselteVerbindungenabgesichert
JA
AktiveAuthentifizierung JA
ManipulationdurchExterne
DurchgeringeVerschlüsselungnurtheoretischanfällig
GesicherteFernsteuerung DurchgeringeVerschlüsselungnurtheoretischanfällig
Testergebnis SehrGuterSchutz
Erläuterung WirksamesSchutzkonzeptwirddurchunzureichende
Verschlüsselungtheoretischgefährdet
Bemerkungen AppüberprüftZertifikatselber,SSL-VerbindungmitClient-
Zertifikat
Testzeitraum August2015
Getestetvon
Präsentiert von www.siio.de
BedeutungderinderTabelleaufgeführtenPunkte
VerschlüsselteKommunikationEswirdaufgeführt,obdiestattfindendeKommunikationvollständig,teilweiseodernichtdurchVerschlüsselunggesichertwird.BeieinervollständigenVerschlüsselungkannderInhaltderKommunikationnichtdirektmitgelesenoderverändertwerden.SinddieVerbindungennurteilweiseverschlüsselt,sokonntensowohlverschlüsseltealsauchnicht-verschlüsselteVerbindungenbeobachtetwerden.VerschlüsselteVerbindungenabgesichertDieserPunktumfasstdiezusätzlichenSicherheitsfunktionen,dieeineKompromittierungderKommunikation,trotzangewendeterVerschlüsselung,verhindert.DieserPunktbeziehtsichausschließlichaufdieverschlüsseltenVerbindungen,alleanderenVerbindungenwerdenignoriert.AktiveAuthentifizierungDerZugriffaufFunktionenzurFernsteuerungoderInstallationistersterlaubt,nacheinerÜberprüfungderNutzerberechtigungen,beispielsweisedurchAngabevonBenutzernameundPasswort.ManipulationdurchExterneDiesbeschreibtdieMöglichkeiteinesunberechtigtenZugriffesaufDatenoderFunktionenderbetrachtetenProduktevonaußen.DerAngreiferistdabeinichtzwangsweiseindasinterneNetzwerkeingedrungenundgreiftdasSystemsoan,sondernkanndiespotentiellauchaußerhalbdesinternenNetzwerkesdurchführen.EsumfasstsowohldasabfangenvonAuthentifizierungsdatenalsauchdieManipulationohnedieserInformationen.EsistnichtaufdenFernzugriffbegrenzt.GesicherteFernsteuerungGibtan,obundwiegutdieKommunikationbeieinemFernzugriffabgesichertwird.DiesbeschränktsichausschließlichaufdieClient-SeitedesFernzugriffs.DerMitschnittodergardieManipulationdesFernzugriff-BestandteilsderBasisstationistfüreinenAngreiferaufwändigerundwirddeshalbnurimPunkt„ManipulationdurchExterne“abgedeckt.
Top Related