Gadgets machen Spaß und sind praktisch – und in manchen Fällen können sie sogar bei Notfällen wichtige Hilfe leisten. Der deutsche Markenhersteller GROHE, bekannt für hochwertige Badarmaturen und Sanitärgeräte, hat anlässlich der Internationalen Sanitär- und Heizungsmesse ISH 2017 in Frankfurt eine neue Gerätegruppe angekündigt: IoT Wassersensoren. Der intelligente Wassersensor GROHE Sense passt auf und erkennt Lecks oder auslaufendes Wasser, kann die Luftfeuchtigkeit messen und warnt Nutzer bei zu hohen oder zu geringen Raumtemperaturen. Das hört sich nach einem guten Schutz vor Wasserschäden an, und nun stellt sich die Frage, wie es mit der Sicherheit und dem Datenschutz aussieht.

Der GROHE SENSE kann auf dem Boden platziert werden, beispielsweise in der Nähe einer Waschmaschine, und sendet seine Sensordaten (Wasser, Temperatur und Luftfeuchtigkeit) über eine WLAN-Verbindung an die Cloud. Nach erfolgter Installation mithilfe der GROHE ONDUS App stellt der Wassersensor einmal pro Tag eine Verbindung zum WLAN-Netz her, um die während der letzten 24 h gesammelten Sensordaten hochzuladen. Sollte ein Wasserleck festgestellt werden, sendet der GROHE SENSE sofort eine Nachricht über die App an den Nutzer.

Grohe SENSE erkennt Lecks und tropfendes Wasser.
Grohe SENSE erkennt Lecks und tropfendes Wasser.

Online-Kommunikation

Die Gerätekommunikation läuft ausschließlich über die Cloud. Die Erstinstallation findet unverschlüsselt zwischen App und GROHE SENSE statt, wird jedoch über einen integrierten (verschlüsselten) WLAN-Hotspot übertragen, welcher nach Abschluss der Installation deaktiviert wird. Die Kommunikation zwischen der App und der Cloud und dem Wassersensor und der Cloud unterliegt immer einer Absicherung mit TLS 1.2 Verschlüsselung. Man-in-the-Middle-Angriffe blieben damit erfolglos und wären auch aus dem Grund ein schwieriges Unterfangen, weil GROHE SENSE nur einmal täglich und auch dann nur für eine kurze Zeit online ist.

Wireshark zeigt den TLS-Verkehr.
Wireshark zeigt die TLS1.2-verschlüsselte Kommunikation

App-Prüfung

GROHE bietet mit GROHE ONDUS eine App für Android und iOS an. Für unseren Blogbeitrag haben wir einen genaueren Blick auf die Android-Version der Applikation geworfen. GROHE hat bei seiner App keine Code-Verschleierung eingesetzt, daher bedurfte es keiner großen Anstrengung auf unserer Seite, den dekompilierten Code einsehen zu können.

Der implementierte HTTP-Client verwendet Certificate Pinning bei der Cloud-Kommunikation. Folglich ist das Belauschen einer Verbindung nicht möglich, es sei denn, man kennt den privaten Schlüssel. Außerdem sind alle auf dem Smartphone gespeicherten, sensiblen Nutzerdaten und auch Datenbanken verschlüsselt, zum Einsatz kommen dabei modernste Verschlüsselungsmethoden von Android.

GROHE ONDUS verwendet modernste Android-Verschlüsselungsmethoden.
GROHE ONDUS verwendet modernste Android-Verschlüsselungsmethoden.

Man kann dennoch erkennen, dass die App relativ neu ist (Version 1.0.3). So fanden wir einige NullPointerExceptions im Android Logcat, z. B. beim Versuch, ein GROHE Sense-Gerät erneut zu registrieren, nachdem ein Reset durchgeführt wurde. Bei der iOS-App hat dieser Schritt allerdings wie erwartet funktioniert. Während unseres Schnelltests ist es dem Wassersensor außerdem nicht gelungen, seinen Temperatur- und Luftfeuchtigkeitsverlauf mit der Cloud zu synchronisieren, und das aus unbekanntem Grund. Wir würden jedoch davon ausgehen, dass diese Kleinigkeiten mit einem der nächsten Updates behoben werden.

Datenschutzprüfung

Nutzer müssen bei der Registrierung über die GROHE ONDUS App ihren vollen Namen, ihre E-Mail-Adresse, Postleitzahl und den Ort angeben, an dem das Gerät installiert wird.

Die Datenschutzerklärung zur GROHE ONDUS App und der damit vernetzten Geräte ist ab 18- bis 19 Jahren leicht verständlich. Darin wird unter anderem erklärt, welche Daten an die GROHE Cloud-Services weitergeleitet werden. Im Fall des GROHE SENSE werden Nutzungsdaten (Raumtemperatur, Feuchtigkeitsgehalt, Anzeichen für Überflutung und Informationen zu Warnmeldungen) und technische Informationen (Geräte-ID, Seriennummer, Firmware-Version, Batteriestand, WLAN-Einstellungen und IP-Adresse) von GROHE gespeichert. Wenn Kontaktdaten wie E-Mail-Adressen und Telefonnummern als Kontakt bei Notfällen angegeben werden, werden diese ebenfalls gespeichert. Wir konnten keine eindeutigen Angaben dazu finden, wie lange Daten gespeichert und welche Daten an Dritte weiterleitetet werden. Es wird jedoch darauf hingewiesen, dass Nutzer sich jederzeit an GROHE wenden und um genauere Auskunft ersuchen können, welche Daten gespeichert werden (und Ursprung der Daten, Empfänger, Empfängerkategorien, Zweck der Speicherung usw.).

Die Android-App fordert die folgenden Zugriffsberechtigungen:

  • Standort (nur bei der erstmaligen Einrichtung notwendig – Zweck unklar)
  • Telefon (vermutlich für die kommende Funktion des Anrufs von bestimmten Kontakten im Notfall)
  • Speicher (Zweck unklar)
  • WLAN (zum Aufbau einer Erstverbindung mit dem GROHE SENSE und anderen GROHE-Geräten)
Angeforderte Berechtigungen
Angeforderte Berechtigungen

Fazit

Kleinigkeiten, wie z.B. das Fehlen einiger Funktionen (u.a. Benachrichtigung von Notfall-Kontakten) oder das Auftreten von ein paar kleinen Fehlern, an denen man erkennen konnte, dass das getestete Gerät gerade erst auf den Markt gekommen ist, taten dem Gesamteindruck keinen Abbruch. GROHE hat bei der Sicherung seines IoT-Wassersensor-Systems gute Arbeit geleistet. Damit erhält der Hersteller von uns im Ergebnis unseres Schnelltests insgesamt drei von drei möglichen Sternen. Besonders hervorheben möchten wir noch an dieser Stelle, dass sich der GROHE Sense nur einmal pro Tag mit dem Internet verbindet und damit eine willkommene Abwechslung zu tausenden von anderen Geräten bietet, die immer online sind.