Sicherheitszertifikat für die „Home Connect“ App

Die Home Connect GmbH, eine Tochtergesellschaft der BSH Bosch und Siemens Hausgeräte GmbH, hat die Sicherheit ihrer App „Home Connect“ für iOS von der TÜV TRUST IT prüfen und zertifizieren lassen. Die App dient der Steuerung von vernetzten Hausgeräten mit Home Connect Funktion über das heimische WLAN oder über eine sichere Verbindung weltweit aus dem Internet. Das Team hatte für die Entwicklung der mobilen Anwendung das Tool AppSpecs-Generator der TÜV TRUST IT genutzt, das sicherheitsorientierte Entwicklerrichtlinien für die Realisierung sicherer Apps erzeugt.

Ende dieses Jahres kommen die ersten digital vernetzten, WLAN-fähigen Hausgeräte mit Home Connect Funktion auf den Markt, die von mobilen Endgeräten aus mit Hilfe der zugehörigen App gesteuert werden können. Diese erlaubt eine sowohl automatisierte als auch individualisierte Steuerung der Geräte. Die Home Connect App ist für Smartphones und Tablets mit iOS-System ab Dezember 2014 und für Android-basierte Endgeräte ab Frühjahr 2015 verfügbar. Neben der einfachen und sicheren Steuerung der vernetzten Hausgeräte bietet die mobile Anwendung weitere praktische Funktionen wie ein Rezepte-Tool, Gebrauchsanleitungen, Tipps zur optimalen Gerätenutzung oder wichtige Daten zu den einzelnen Modellen und zum Kundendienst. Sie hilft dadurch, den Einsatz des Hausgerätes im Alltag von der Installation über die Bedienung bis zur Wartung zu erleichtern. Damit sollen völlig neue Möglichkeiten im modernen Haushalt geschaffen werden.

TÜV TRUST IT hat die App eingehend geprüft und sicherheitszertifiziert. Die gesamte Datenhaltung wie auch die Steuerung der Hausgeräte erfolgt nach dem Stand der Technik vollständig verschlüsselt. Auch im Hinblick auf den Datenschutz und den Schutz der Privatsphäre entspricht die App heutigen Maßstäben, so werden über die App weder Nutzungs- oder Positionsdaten des Anwenders erfasst, noch werden personenbezogene Daten an Dritte übertragen. Für die Entwicklung von „Home Connect“ wurde der AppSpecs Generator des Security-Spezialisten genutzt. Dieses Tool erzeugt anhand der spezifischen App-Anforderungen kontextspezifische Entwicklungsrichtlinien, welche alle relevanten App-Funktionalitäten und die damit verbundenen Bedrohungen abdecken. Mit Hilfe dieses Services wird sichergestellt, dass Unternehmens-Apps alle geforderten TÜV-Sicherheitskriterien erfüllen und während der Laufzeit nicht missbraucht werden können.

„Die Home Connect App ist ein gutes Beispiel dafür, wie die Möglichkeiten eines Smart Homes produktiv und sicherheitsbewusst genutzt werden können“, stellt Detlev Henze, Geschäftsführer der TÜV TRUST IT, nach dem Zertifizierungsprozess fest. Zu den Anforderungen einer solchen Zertifizierung gehört, dass alle hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden müssen. „Dafür haben wir eine dynamische Testmethodik entwickelt, mit der sich Apps aller Plattformen auf die Einhaltung von Sicherheits- und Datenschutzkriterien analysieren und anschließend zertifizieren lassen. Basis des Prüf- und Testverfahrens sind das über mehrere Jahre entwickelte Bedrohungsmodell (Threat Model) und eine Wissensdatenbank mit Informationen über weltweit bekannte Schad- und Problemquellen. Zusätzlich wird der Quelltext der App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft. Als Prüfgrundlage dienen kontextspezifisch adäquate und an aktuellen Bedrohungen ausgerichtete Anforderungen. Die Apps werden toolbasiert und manuell geprüft.“

Ein Bild kann unter http://www.denkfabrik-group.com/downloads/tuev-trust-it/DSC_0096_2.jpg heruntergeladen werden:

Bildunterschrift:
Zertifikatsübergabe in München: Dr. Ingo Pietsch nimmt das Zertifikat für die Home Connect GmbH entgegen

Dieser Artikel erschien am und wurde am aktualisiert.
Nach oben scrollen