Nachdem wir vor kurzem die neuen Produkte Nokia Activité und Body Cardio getestet haben, beschäftigen wir uns in unserem aktuellen Schnelltest mit der Sicherheit des Nokia Thermo. Das WLAN- und Bluetooth-fähige Thermometer misst die Körpertemperatur des Nutzers ohne Körperkontakt, sammelt Informationen zu Symptomen und liefert daraufhin Empfehlungen zur Behandlung.

Einrichtung

Damit das Thermometer per Knopfdruck die Temperatur einer Person messen kann, muss es zunächst mit der zugehörigen App gekoppelt werden. Während der Ersteinrichtung können Nutzer wählen, ob die gemessenen Werte via Bluetooth auf ihr Smartphone übertragen oder über WLAN direkt mit ihrem Nokia-Konto synchronisiert werden sollen. In beiden Fällen werden die Daten auf Nokia-Servern gespeichert und verarbeitet.

Das UI der App
Das UI der App

Firmware-Update

Bei der Ersteinrichtung stellten wir fest, dass das Firmware-Update über eine HTTP-Verbindung geladen wird.

Download von unverschlüsselter Firmware
Download von unverschlüsselter Firmware

Die Update-Datei selbst ist verschlüsselt und enthält einige Passagen in Klartext. Es ist jedoch nicht von der Hand zu weisen, dass es bei Downloads über unverschlüsselte HTTP-Verbindungen auch Möglichkeiten zur Manipulation gibt. Bei einer verschlüsselten Verbindung wären solche Möglichkeiten erst gar nicht gegeben bzw. wäre eine Manipulation nur sehr schwer durchführbar.

Haben Zombies auch mal Fieber? Es scheint, die Entwickler von Nokia sind auf alles vorbereitet
Haben Zombies auch mal Fieber? Es scheint, als wären die Entwickler von Nokia auf alles vorbereitet.

Online-Kommunikation

Die vom Thermometer gemessenen Daten werden TLS1.2-verschlüsselt an Server von Nokia oder Withings übermittelt. Abgesehen vom Firmware-Update konnten wir keine weiteren unverschlüsselten Verbindungen entdecken. Geschützt sind die Verbindungen des Thermo gegen Man-in-the-Middle-Angriffe und bieten damit ein gutes Schutzlevel.

Verschlüsselte Internet-Kommunikation
Verschlüsselte Internet-Kommunikation

Dank der TLS1.2-Verschlüsselung auch bei der Kommunikation über das Internet ist das smarte Fieberthermometer gegen einfache MitM-Attacken geschützt. Sollte ein Angreifer jedoch in der Lage sein, ein Zertifikat auf dem Smartphone des Nutzers zu installieren, könnten solche Attacken möglich sein, da Certificate Pinning nicht eingesetzt wird.

Lokale Kommunikation

Entscheidet man sich bei der Einrichtung für die Kommunikation über Bluetooth, kommunizieren Thermometer und App hauptsächlich über RFCOMM, einem Bluetooth-Protokoll zur Emulation serieller Schnittstellen. Wir konnten bei dieser Verbindung unverschlüsselte Daten erkennen, dazu gehörten beispielsweise Nutzernamen oder die Sitzungs-ID beim Upload zu Nokia. Allerdings ist dies nicht als negativer Faktor zu bewerten, da die Verbindung zwischen Thermometer und App zu keinem Zeitpunkt sichtbar bzw. jederzeit unsichtbar für andere Geräte war.

App

Die App des Nokia Thermo ist auf umfangreiche und komplexe Weise obfuskiert, so dass der dekompilierte Code nur schwer verständlich ist. Dennoch konnten unsere Tester einen Blick ins Innere der App werfen und dabei beispielsweise feststellen, dass alle gemessenen Temperaturwerte unverschlüsselt in einer lokalen Datenbank gespeichert werden, welche sich im geschützten App-Speicher befindet. Dadurch kann die App die Temperaturmessungen auch anzeigen, wenn keine aktive Internetverbindung vorhanden ist. Ebenso konnten wir erkennen, dass das Passwort weder verschlüsselt, noch als Klartext, sondern als MD5-Hash gespeichert ist. Eine solche Herangehensweise haben wir bei Android bisher nicht sehr häufig gesehen. Sie kann aber durchaus als gültig bezeichnet werden, trotz der Tatsache, dass die kryptographische Hashfunktion aufgrund bestehender Rainbowtables mit  passenden MD5-Hashwerten nicht mehr als sicher gilt. Punktabzüge gab es dafür nicht, da ein Smartphone zunächst gerootet werden müsste, damit andere Applikationen auf diese Werte zugreifen könnten. Die Kommunikation mit Nokia-Servern läuft über eine TLS-gesicherte Verbindung, allerdings ist in der App kein Certificate Pinning implementiert.

Datenschutz

In der Datenschutzerklärung der eHealth-Lösung von Nokia wird genau beschrieben, welche Informationen gesammelt und zu welchem Zweck verwendet werden. Was ihre Lesbarkeit angeht, so ist sie für Nutzer ab einem Alter von 19 Jahren leicht verständlich. Daten werden nur in seltenen Fällen mit Dritten geteilt, weiterhin setzt eine solche Datenweitergabe die ausdrückliche Zustimmung des Nutzers voraus. Darüber hinaus werden Daten nur auf Servern gespeichert, die sich auf dem gleichen Kontinent wie die jeweiligen Nutzer befinden (Europa – Irland, Nordamerika – USA, Südamerika – Brasilien, Asien – Japan/Singapur und Australien).

Beim Test von Produkten aus dem eHealth-Bereich, zu denen das Nokia Thermo gehört, werfen wir einen besonders prüfenden Blick auf die Vorgehensweise beim Datenschutz. Man kann Nokia bescheinigen, bei der Datenschutzerklärung gute Arbeit geleistet und keine Details ausgelassen zu haben.

Die Berechtigungen der Android-App sind auf das Notwendigste begrenzt:

Berechtigungen der Android-App

Fazit

Das Nokia Thermo bietet eine datenschutzgerechte und sichere Lösung für das Messen der Körpertemperatur ohne Körperkontakt. Einen Punktabzug gibt es dennoch für den Download von Firmware-Updates über unverschlüsselte Kanäle, so dass das smarte Thermometer von Nokia insgesamt zwei von drei möglichen Sternen erhält.