Seit Jahren schickt der österreichische Hersteller Nuki seine beliebten Smart Lock-Lösungen durch unsere Zertifizierungstests und unterstreicht damit immer wieder aufs Neue sein Bestreben, die Nuki-Produkte weiter zu verbessern und auf dem neuesten Stand sicher zu halten. Bereits 2017 hatten wir das damals noch relativ neue Smart Lock in seiner 1. Version bei uns zum Test. Seitdem sind auch die Versionen 2.0 und 3.0, der Opener und die Nuki Smart Door durch unsere Zertifizierung gegangen und bestätigten dabei Jahr für Jahr das stetig hohe Sicherheitsniveau. Zu Beginn des Jahres 2024 hatten wir nun die Möglichkeit, die neue Version 4.0 genau unter die Lupe zu nehmen.
Als große Neuerung, im Vergleich zu seinen Vorgängern, ist bei der Version 4.0 sicher vor allem die neu implementierte Kompatibilität zu „Matter“ zu erwähnen. Für alle, denen dies noch kein Begriff ist: Matter ist ein offener Smart-Home-Standard, der darauf abzielt, die Interoperabilität zwischen verschiedenen Geräten und Plattformen zu verbessern. Ursprünglich als „Project Connected Home over IP“ (Project CHIP) gestartet, wird Matter von führenden Technologieunternehmen wie Apple, Google, Amazon und eben auch Nuki unterstützt. Das Ziel besteht darin, eine gemeinsame Sprache für Smart-Home-Geräte zu schaffen, um eine nahtlose Integration und Interaktion zwischen verschiedenen Marken und Plattformen zu ermöglichen. Matter basiert auf offenen Standards wie IP (Internet Protocol), Ethernet und Thread und soll somit eine breite Kompatibilität und langfristige Nachhaltigkeit im Bereich des vernetzten Wohnens gewährleisten. Die Initiative strebt eine erhöhte Benutzerfreundlichkeit und einen stärkeren Fokus auf Datenschutz- und Sicherheitsstandards in der smarten Heimtechnologie an. Mit der Unterstützung des Standards macht Nuki sein Smart Lock damit also fit für die Zukunft, gewährleistet eine langfristige Kompatibilität, auch wenn sich das Nutzer-Ökosystem seines Smart Homes ändern sollte und garantiert, dass das Produkt auch in den kommenden Jahren sicher zu betreiben sein wird.
Abgesehen von dieser Neuerung haben wir natürlich, wie üblich, alle relevanten Sicherheitsaspekte der neuen Version analysiert und nach unseren stetig steigenden Anforderungen an die Vergabe des Zertifikats bewertet.
Das neue Schloss offenbarte in der statischen Analyse des Gerätes selbst keinerlei Indizien für eine ausnutzbare Schwachstelle, sei es über lokale oder online Kommunikation. Hier kommt, wie auch beim Vorgänger schon, sicher implementierte Bluetooth-Kommunikation für den Nahbereich und eine über TLS getunnelte sichere WebSocket-Verbindung für die Fernsteuerung zum Einsatz. Wir haben, wie immer, einiges daran gesetzt, um aus Angreiferperspektive eine erfolgversprechende Attacke zu konstruieren. Solange man sich dabei aber in praxisrelevanten Szenarien bewegt, hat man hier eigentlich keine Chance. Nach wie vor ist die Kommunikationsabsicherung als absolut adäquat anzusehen. Auch wenn eine Sicherheitsanalyse des neuen Matter-Standards natürlich kein Gegenstand des Zertifizierungstests war, so ist durch die Kompatibilität dazu mit keiner Einbringung von eventuell neuen Schwachstellen zu rechnen. Die offene Konzipierung des Standards und die Beteiligung so vieler namenhafter Unternehmen bei der Umsetzung und Begutachtung lässt hier ein sehr hohes Sicherheitsniveau erwarten.
Die mobilen Applikationen (Android io.nuki v2023.12.1 und iOS io.nuki.ios v2023.11.3), mittlerweile ebenfalls mehrfach geprüft, weisen auch dieses Jahr keine nennenswerten oder neu eingebrachten Schwachstellen auf und sind nach wie vor sauber konzipiert und implementiert und lassen eine stetige Weiterentwicklung erkennen. Natürlich gibt es hier und da Stellen, an denen das Konzept noch weiter gehärtet werden könnte, diese gibt es aber praktisch immer und alles was wir hier anmerken können fällt in den Bereich „meckern auf hohem Niveau“.
Als eine der sowieso schon datensparsamsten Lösungen am Markt gab es im Bereich Datenschutz vom ersten Test an eigentlich kaum etwas zu beanstanden. Daran ändert sich auch für das neue Smart Lock und die dazugehörigen Applikationen nichts: Nach wie vor kann das Produkt ohne Angabe persönlicher Daten verwendet werden und führt auch im Betrieb nur die funktionell notwendige Datensammlung durch, welche vorab durch den Anwender freigegeben werden muss. Die dazugehörige Datenschutzerklärung lässt ebenfalls wenig Raum für Kritik. Bis auf wenige kleine Punkte und Aktualisierungsmöglichkeiten gab es nichts, was wir hier ernsthaft zu bemängeln hätten – Sehr gut!
Insgesamt schafft die 4. Version des Nuki Smart Locks was auch die Vorgänger mehrfach problemlos schafften: Eine erfolgreiche Absolvierung des AV-TEST Zertifizierungsverfahrens. Wie auch in den vergangenen Jahren gab es in keinem der relevanten Testbereiche ernsthafte Abstriche und das smarte Türschloss erhält auch in Version 4.0 verdient das Siegel „Geprüftes IoT Produkt“. Herzlichen Glückwunsch dazu!