Neben HD-Video-Streaming mit Nachtsicht und HDR bietet die Nest Hello Videotürklingel des Mutterkonzerns Google auch Personenwarnung sowie Benachrichtigungen auf Google Assistant-Geräten. Im Sicherheitstest wurde genau überprüft, was in ihr steckt: Ein Türspion oder ein vertrauenswürdiger Begleiter im Alltag?

Die Nest Hello Türkamera wird an die Leitungen der ehemaligen Türklingel angeschlossen, ist also eine der wenigen smarten Türklingeln, die weiterhin die interne Klingel benutzen. Akku-Wechsel wie bei anderen Herstellern sind somit hinfällig. Sollte kein kompatibler Klingeltrafo o.ä. verfügbar sein, kann sie auch über ein optional verfügbares Netzteil angeschlossen werden.

Setup

Wie von Google gewohnt, wird zum Montieren und Einrichten der Nest Hello keinerlei Anleitung benötigt, da die App sehr detailliert durch sämtliche notwendigen Schritte führt. Nach einer manuell durchzuführenden Kompatibilitätsprüfung mit der verbauten Klingel bzw. dem Klingeltrafo und anschließender Montage, ist sie einsatzfähig.

Kompatibilitätsprüfung der Nest App

Online Kommunikation

App und Kamera kommunizieren stets verschlüsselt, weiterhin ausschließlich über den Cloud-Service von Google. Eine lokale Kommunikation konnte im Rahmen des Tests nicht festgestellt werden.

Die Videoübertragung der Nest Hello zur Cloud ist nur TLS1.0-verschlüsselt. Da diese Version ausnutzbare Schwachstellen besitzt, sollte dies zeitnah angepasst werden. Für einen erfolgreichen Angriff müsste allerdings das lokale Netzwerk bzw. dessen Übertragungsweg ins Internet kompromittiert worden sein.

TLSv1 Netzwerkverkehr der Nest Hello

Sollte die Videotürklingel keine Verbindung mehr zur Cloud haben, wird eine Benachrichtigung an das Smartphone des Besitzers gesendet. Somit erfährt der Benutzer beispielsweise im Fall einer WiFi DeAuth Attacke oder eines Strom- bzw. Internetausfalls den Status der Kamera.

App

Die Google Nest App kommuniziert stets TLS1.2 bzw. 1.3 verschlüsselt. Sowohl durch statische als auch dynamische Analyse konnten in der Nest-App keine nennenswerten Schwachstellen gefunden werden. Durch die Implementation von Certificate Pinning können keine Nutzerdaten im Rahmen von z.B. einer Man-in-the-Middle-Attacke ausgespäht werden, selbst wenn das dazugehörige Proxy-Zertifikat (durch Malware o.ä.) auf dem Smartphone des Besitzers installiert wurde.

TLS1.2 Netzwerkverkehr der Nest App

Die Nest-App sucht im lokalen Netzwerk nach anderen verbindbaren Produkten, wie beispielsweise Xiaomi- oder IKEA-Smart Home Lösungen.

Datenschutz

Seit einem der letzten Updates kann die Status-LED der Nest Hello nicht mehr deaktiviert werden und ist immer angeschaltet, wenn die Aufnahme aktiv ist oder jemand gerade zuschaut.

Insbesondere durch die Gesichts- als auch Paketerkennung werden die von der Türkamera aufgenommenen Daten auf Cloud-Servern von Google gesondert verarbeitet. Außerdem stehen Sensordaten zur Temperatur und dem Beleuchtungsgrad zur Verfügung.

Wie von Google-Produkten gewohnt, informiert die Datenschutzerklärung sehr detailliert über die aufgezeichneten und verarbeiteten Daten. Sie ist nur in englischer Sprache verfügbar.

Nest Datenschutzerklärung

Besonders ist, dass Rechte und Pflichten der Verarbeitung laut Datenschutzerklärung beim Besitzer liegen – Nest ist nur der Auftragsverarbeiter für Bild- und Toninformationen. Hiermit ist der Besitzer der Nest Hello auch in puncto DSGVO der Verantwortliche.

Nest als Datenverarbeiter

Wie bei allen Cloud-Lösungen sollten sich auch Käufer der Google Nest bewusst sein, dass das an der Eingangstür montierte Gerät dem Datenriesen ermöglicht, viele persönliche Details über den Alltag aller Bewohner zu erfahren. Man kann sich vorstellen, welchen Einblick Google erhält, wenn diese Daten mit den vom Saugroboter erhaltenen Informationen über die Innenräume konsolidiert werden. Ähnliches hatten wir auch im Test des iRobot Roomba 980 bereits angemerkt.

Fazit

Die Nest Hello Videotürklingel macht im Test vieles richtig, kommuniziert in Zusammenhang mit Cloud und App stets verschlüsselt. Auch im Bereich der App kann die Lösung viele Punkte sammeln. Die Datenschutzerklärung ist sehr detailliert, wälzt aber viele Rechte und Pflichten auf den Besitzer ab.

Wir bewerten die Google Nest Hello daher mit drei von drei Sternen.