Es ist ein Grundbedürfnis des Menschen, sein Zuhause zu schützen. Immerhin wollen wir uns in den eigenen vier Wänden sicher und geborgen fühlen. Mit steigender Digitalisierung gewinnen auch Themen wie Datenschutz und Datensicherheit zunehmend an Bedeutung. Als Hersteller von elektronischen Türschlössern sind wir oft mit Sicherheitsfragen unserer Kunden konfrontiert: Wie sicher ist Nuki? Kann das Nuki Smart Lock gehackt werden? Was passiert, wenn ich mein Smartphone verliere? Speichert Nuki meine persönlichen Daten?
Wer Nuki seit Beginn kennt, weiß, dass für uns das Thema Sicherheit einen besonders hohen Stellenwert hat. Nicht umsonst verwenden wir die Schlagworte SMART, EINFACH und SICHER, um die Marke Nuki (“new key”) zu beschreiben. Selbstverständlich lassen wir unsere Produkte auch regelmäßig von unabhängigen Sicherheitsinstituten, wie AV-Test, überprüfen. In den Jahren 2018 und 2019 durchliefen wir erfolgreich den AV-Testprozess und ließen die Nuki Combo und den Nuki Opener als “sichere Smart Home Produkte” zertifizieren. Positiv hervorgehoben wurde hierbei auch das Nuki Verschlüsselungskonzept. Was dahinter steckt, werden wir in diesem Blogpost auf verständliche Weise erklären.
Damit das Nuki Smart Lock mit der Nuki App kommunizieren kann, wird Bluetooth Low Energy (BLE) verwendet. Der aktuelle Bluetooth-Standard (BLE 5) zeichnet sich durch Energieeffizienz und eine hohe Reichweite aus. Auf die normale Bluetooth-Kommunikation haben wir aus Sicherheitsgründen ein eigenes Verschlüsselungsprotokoll aufgesetzt.
Für die Kommunikation zwischen Nuki App und Nuki Smart Lock wird ein eigener Schlüssel verwendet, welcher ausschließlich den beiden Geräten bekannt ist. Als Schutz vor Angreifern werden die Daten bereits vor der Übertragung vom Sender (z.B. Nuki App) verschlüsselt. Dies geschieht mittels NaCl-Verfahren (Networking and Cryptography library). Hierbei werden einmalig genutzte, einzigartige Zahlen- und Buchstabenkombinationen verwendet. Diese verschlüsselten Daten werden per Bluetooth übertragen und beim Empfänger (z.B. Nuki Smart Lock) wieder entschlüsselt.
Vereinfachtes Beispiel:
Die Nuki App sendet den Befehl “aufsperren” und verschlüsselt diesen so, dass der Schlüssel nur der App selbst und dem Nuki Smart Lock bekannt ist.
Die Nuki App überträgt die verschlüsselte Nachricht via Bluetooth zum Nuki Smart Lock.
Das Nuki Smart Lock kennt den Schlüssel und kann daher die erhaltene Nachricht entschlüsseln und den Befehl “aufsperren” ausführen.
Damit du den Status deines Türschlosses auch von unterwegs über das Protokoll in der Nuki App abrufen kannst, benötigst du die Nuki Bridge. Diese wird zuhause in der Nähe des Smart Locks in eine Steckdose gesteckt und mit deinem hauseigenen WLAN verknüpft. Somit wird eine dauerhafte Verbindung zu unseren Nuki Servern gehalten.
Selbstverständlich werden beim Einsatz der Nuki Bridge auch alle Daten verschlüsselt, die von oder an dein Nuki Smart Lock gesendet werden. Hierfür wird der gleiche Schlüssel verwendet, welcher ausschließlich deinem smarten Türschloss und deiner Nuki App bekannt ist. Niemand anderes kann diesen Schlüssel auf dem Transportweg entziffern, weder die Bridge, noch der Nuki Server. Wir können die Daten somit nicht mitlesen und speichern bei der Kommunikation zwischen Nuki App und Nuki Smart Lock über die Bridge daher auch keine Daten auf unseren Servern.
Die Nuki App und das Nuki Smart Lock verschlüsseln ihre Befehle untereinander. Damit der gemeinsame Schlüssel nur für die beiden Geräte sichtbar wird, erfolgt ein Austausch des Schlüssels. Dieser sogenannte “Diffie-Hellman-Schlüsselaustausch” findet während des Pairing-Prozesses zwischen App und Smart Lock statt. Dabei wird der geheime Schlüssel erzeugt, ohne dass er jemals übertragen wird. Dies erfolgt über öffentliche und geheime Schlüssel (public and private key). Aus diesen generierten Zufallsvariablen wird ein gemeinsamer Schlüssel berechnet.
Diese Schlüssel werden am Smartphone gespeichert und sind für dich als Nutzer sowie andere Apps nicht erreichbar. Bei Verlust deines Smartphones kannst du die Berechtigung vom Smart Lock löschen. Dafür benötigst du ein anderes berechtigtes Smartphone. Alternativ kannst du das Nuki Smart Lock auch auf Werkseinstellungen zurücksetzen.
Angenommen, ein Angreifer möchte sich in ein fremdes Zuhause hacken und versucht den Befehl “aufsperren” aufzuzeichnen, um mit dieser Aufzeichnung später erneut einen Entsperrvorgang auszulösen. Damit diese kriminellen Replay-Attacken verhindert werden, verwenden wir das Challenge-Response-Verfahren. Über den verschlüsselten Kanal wird beispielsweise der Nuki App auf der einen Seite eine sehr große Zufallszahl übermittelt (“Challenge”). Diese muss das Nuki Smart Lock auf der anderen Seite zwingend in der Antwort (“Response”) angeben. Sollte eine falsche oder keine Zufallszahl übermittelt werden, so wird der Befehl abgelehnt.
Vereinfachtes Beispiel:
Beim Entsperrvorgang erhält die Nuki App eine Zufallszahl. Der Befehl “aufsperren” kann erst an das Nuki Smart Lock gesendet werden, wenn dieser zwingend die exakt gleiche Zufallszahl enthält. Wird anschließend nochmals ein Entsperrbefehl mit der gleichen Zufallszahl an das Türschloss gesendet, wird der Befehl vom Nuki Smart Lock abgelehnt.
Sicherheit hat bei Nuki einen hohen Stellenwert. Deshalb lassen wir unsere Produkte regelmäßig von externen Sicherheitsinstituten überprüfen und zertifizieren. Zusätzlich zur normalen Bluetooth-Kommunikation haben wir aus Sicherheitsgründen ein eigenes Verschlüsselungsprotokoll aufgesetzt. Ähnlich wie im Online Banking wird bei Nuki das End-to-End Verschlüsselungsprinzip angewendet. Auch bei Verwendung der Nuki Bridge sind deine Daten sicher geschützt. Durch das Challenge-Response-Verfahren können Hacker-Angriffe erfolgreich abgewehrt werden. Wird keine oder eine falsche Zufallszahl übermittelt, wird beispielsweise der Entsperrbefehl abgelehnt.