Bereits im vergangenen Jahr ließ der deutsche Consumer Electronics Hersteller MEDION zwei seiner Themenwelt-Applikationen (Air und Robots), zusammen mit zwei Stellvertretern der jeweiligen Produktkategorie, zur Zertifizierung antreten. Die Applikationen, wie auch die Geräte, bestanden dabei ohne Probleme alle Tests und wurden dementsprechend mit unserem Siegel „Geprüftes IoT Produkt“ ausgezeichnet.
In diesem Jahr beginnt MEDION die Steuerung der unterschiedlichen Produktkategorien unter einer Applikation zu vereinen. Die MEDION LIFE+ App bietet damit vor allem Kunden die mehrere smarte Produkte nutzen einen entscheidenden Vorteil und eine noch komfortablere Bedienung. Um auch für die neue Applikation und die unzähligen zusätzlichen Produktklassen ein durchweg hohes Sicherheitsniveau bestätigen zu lassen, durchlief auch die MEDION LIFE+ App, zusammen mit gleich drei Vertretern (einem Saugroboter, einer Klimaanlage und einem Futterautomaten), unseren umfangreichen Zertifizierungsprozess.
Die neue Applikation MEDION LIFE+ (Android / iOS; com.medion.medionlifeplus; v1.1.28) musste dabei, wie jede mobile Applikation in unserem Test, zuallererst durch die statische Analyse. In diesem Schritt scannen wir den Applikations-Code, die dazugehörigen Assets, Konfigurationsdateien usw. nach Indizien auf mögliche Schwachstellen und bekannte Einfallstore. Die MEDION App erlaubte sich hier allerdings keine nennenswerten Aussetzer und ist im Vergleich zu den letztjährig zertifizierten und nun obsoleten Apps Air und Robots sogar noch einmal ein kleines bisschen besser geworden. Dieser Eindruck bestätigte sich ebenfalls in der anschließenden dynamischen Analyse: Die Kommunikation der Applikation zeigte sich durchweg als adäquat abgesichert und auch sonst ließen sich im laufenden Betrieb keine Probleme in den wichtigen Bereichen Passwort- und Account-Sicherheit ausmachen.
Auch die Geräte, die uns von MEDION als Stellvertreter der verschiedenen Produktkategorien zur Verfügung gestellt wurden, namentlich der Staubsaugroboter MEDION LIFE X20 SW+, der smarte Futterautomat mit Videofunktion MEDION LIFE MD60228 sowie die mobile Klimaanlage MEDION LIFE P900, mussten im Zuge der Zertifizierung die üblichen Tests durchlaufen. So haben wir ebenfalls Sicherheitsscans der Geräte durchgeführt, die Kommunikation lokal und online überwacht, analysiert und auf Schwachstellen überprüft sowie verschiedenste Angriffe auf alle möglichen Aspekte der Geräte ausgeführt. Aber auch hier präsentierten sich alle Geräte souverän und ließen uns nur wenig Raum für Kritik. Natürlich konnten wir hier aufgrund der immensen Produktvielfalt nicht jedes einzelne durch die MEDION LIFE+ App unterstützte Gerät unter die Lupe nehmen, uns wurde aber vom Hersteller MEDION versichert, dass die Kommunikation aller anderen Geräte identisch und über dasselbe SDK realisiert werden.
Der letzte und nichtsdestotrotz sehr wichtige Teil jeder Zertifizierungsprozedur, ist die Analyse des Datenschutzes. Hier sehen wir uns die Datenschutzerklärung zum Produkt genau an, bewerten den Grad der Transparenz und Verständlichkeit dieser und suchen, mithilfe der Untersuchungsergebnisse aus den vorangegangenen Analyseschritten, nach Inkonsistenzen zwischen den in der Datenschutzerklärung gegebenen Informationen und dem tatsächlich beobachteten Verhalten des untersuchten Produktes. Auch hier konnten wir wieder einen Schritt nach vorn im Vergleich zu den „alten“ Applikationen verzeichnen. Die ohnehin schon sehr detaillierte Datenschutzerklärung, die wir letztes Jahr untersucht haben, ist in ihrer neuen Version (Stand 5. April 2023) für den diesjährigen Test der neuen App ebenfalls wieder ein kleines bisschen besser geworden. Der interessierte Nutzer wird hier wirklich ausführlich und detailliert über alle relevanten Bereiche der Datensammlung, -verarbeitung und -weitergabe informiert. Die Berechtigungen der Applikationen und die Notwendigkeit dieser wird erläutert und auch sonst alle Aspekte die Nutzerprivatsphäre betreffend werden ausgiebig besprochen. Auch ein Opt-out aus jeglicher Datensammlung wird dem Nutzer über das Einstellungsmenü der Applikation leicht gemacht. Sehr gut!
Insgesamt überzeugt die neue LIFE+ Applikation von MEDION in allen relevanten Bereichen und durchläuft unsere Zertifizierungstests souverän und nur mit wenigen Anmerkungen unsererseits. Dementsprechend überzeugt vergeben wir unser Siegel „Geprüftes IoT Produkt“.