Sicherheit hat bei Smart Home Geräten oberste Priorität, das gilt insbesondere für elektronische Türschlösser. Langjährige Mitglieder der Nuki Community wissen, dass wir seit Beginn viele Entwicklungsressourcen in das Nuki Verschlüsselungskonzept investieren, um dein Zuhause optimal abzusichern. Zudem lassen wir die Sicherheit unserer Nuki Produkte regelmäßig von externen Testinstituten überprüfen.
AV-TEST, das unabhängige Forschungsinstitut für IT-Sicherheit in Deutschland, hat Nuki bereits in den vergangen zwei Jahren ausführlich getestet und nahm unsere Produkte auch im April 2020 wieder unter die Lupe. Diesmal wurden die Nuki Combo 2.0 – bestehend aus Nuki Smart Lock 2.0 und Nuki Bridge – sowie die kostenlose Nuki App (iOS und Android) der qualitätssichernden Prüfung durch AV-TEST unterzogen.
Wie bereits 2018 und 2019 absolvierten wir erfolgreich den Testprozess und wurden erneut mit dem Zertifikat “Sicheres Smart Home Produkt” ausgezeichnet.
“Mittlerweile zum dritten Mal in unserem Testlabor zur Zertifizierung: Die Kombination aus Smart Lock 2.0 und Bridge des österreichischen Herstellers Nuki. In den vergangenen zwei Jahren überzeugte die Lösung dabei mit einem durchdachten und adäquat implementierten Sicherheitskonzept sowie vorbildlicher Praxis im Bereich Datenschutz und -sparsamkeit.
Auch in diesem Jahr fanden unsere Tester eine unverändert solide Umsetzung vor, die wiederholt wenig Raum für ernsthafte Kritik und somit auch zum dritten Mal völlig verdient unser Zertifikat „Geprüftes Smart Home Produkt“ erhält.”
AV-TEST, April 2020
Den ausführlichen Testbericht findet ihr auf der Website von AV-TEST.
Mehr Informationen zum Thema Smart Lock Sicherheit findet ihr hier: Wie sicher sind Smart Locks?
Rund um die Themen Datenschutz und Datensicherheit erreichen uns häufig Fragen aus der Nuki Community. Einige dieser FAQs über Smart Home Sicherheit haben wir Jürgen Pansy, Head of Tech und Nuki-Mitgründer, gestellt und diese direkt von ihm beantworten lassen.
Konnten durch unabhängige Prüfverfahren je irgendwelche signifikanten Probleme identifiziert und behoben werden?
Jürgen Pansy: Nein. Es wurden weder bei externen Prüfungen – wie AV-TEST oder Zillner IT-Security – noch bei diversen Hackathons irgendwelche sicherheitskritischen Lücken identifiziert.
In der Vergangenheit wurden Schwachstellen rund um Bluetooth identifiziert. Nuki war davon nie betroffen. Woran liegt das?
Jürgen Pansy: Die Schwachstellen wurden meist in der Standard Bluetooth Verschlüsselung gefunden. Da wir bei Nuki ein eigenes Verschlüsselungsverfahren einsetzen, waren wir davon in der Vergangenheit nicht betroffen. So konnte stets die maximale Sicherheit gewährleistet werden. Bei der Nuki Bridge setzt das Protokoll sogar noch auf die SSL & WLAN Verschlüsselung auf, wodurch die Daten gleich mehrfach abgesichert sind.
AV-TEST lobt die Datensparsamkeit von Nuki. Was macht Nuki zum Vorbild und wie unterscheidet es sich gegenüber anderen Herstellern im Umgang mit Daten?
Jürgen Pansy: Nuki verlangt für die Nutzung des Produkts keine Angabe persönlicher Daten. Wo nichts abgefragt wird, kann auch nichts gestohlen werden. Außerdem ist das Nuki System DSGVO konform mit Servern in Deutschland, Zentraleuropa.
Was war die größte Herausforderung bei der Erstellung des Sicherheitskonzepts für das Nuki Smart Lock?
Jürgen Pansy: Wir wollten unbedingt, dass das Nuki Smart Lock stand-alone als auch mit der Nuki Bridge und über diverse Cloud Dienste bedient werden kann und in jeder dieser Konfigurationen ein Maximum an Sicherheit bietet. Gleichzeitig sollte es auch einfach zu montieren und nutzen sein. All das in ein Konzept zu gießen, das auch eine hohe Sicherheit bietet, war sicher die größte Herausforderung.
Entsprechen die Nuki Erweiterungen denselben Sicherheitsstandards, wie jenen des Nuki Smart Locks?
Jürgen Pansy: Ja, beim Nuki Fob und Nuki Keypad wird das gleiche Verschlüsselungsprotokoll verwendet, welches auch bei den Nuki Apps zur Anwendung kommt. Dieses haben wir in unserem Developer Bereich offengelegt und publiziert.