Home News Technik Datenschutz und Datensicherheit im Smart-Home: Beispiel Devolo

Datenschutz und Datensicherheit im Smart-Home: Beispiel Devolo

Smart-Home-Paket von GEV / Devolo
Das Smart-Home-Paket der GEV umfasst die Devolo-Komponenten Home-Control-Zentrale, zwei Bewegungsmelder, eine Schalt-/Messsteckdose und eine Alarmsirene.

AV-Test, ein führendes europäische IT-Sicherheitslabor, hat Home-Control von Devolo bereits zum vierten Mal getestet und erneut mit der Bestnote "Sehr guter Schutz" ausgezeichnet. Die Sicherheitsingenieure von AV-Test prüften dabei intensiv, ob Home-Control vor möglichen Fremdzugriffen geschützt ist. Sie stellten fest, dass sowohl die Datenkommunikation der Home-Control-App als auch die Kommunikation der Home-Control-Zentrale mit dem Webportal www.mydevolo.com sicher sind.
Zudem werden regelmäßig unterschiedliche Sicherheitsfirmen mit der Durchführung sogenannter Penetrationstests beauftragt. Hierbei findet eine Prüfung der Sicherheit aller Systembestandteile und Anwendungen mit Mitteln und Methoden, die ein Angreifer (ugs. "Hacker") anwenden würde, um unautorisiert in das System einzudringen. Die Ergebnisse werden analysiert und gegebenenfalls werden Gegenmaßnahmen eingeleitet und Verbesserungen umgesetzt. Dies geschieht regelmäßig und proaktiv.

Die Devolo Cloud-Server befinden sich in Aachen und unterliegen damit den hohen deutschen Datenschutz- und Sicherheitsvorgaben. Auch alle Kundendaten liegen auf Devolo eigenen Servern im Firmensitz Aachen und werden nur dort verarbeitet. Die Verschlüsselung der Kommunikationswege ist auf dem aktuellen Stand der Technik. So ist die Verbindung zwischen der Home-Control-Zentrale und zu den Backend-Servern mit TLSv1.2/SSLv3 (ECDHE-RSA-AES256-GCM-SHA384) verschlüsselt. Der Public-Key hat eine Länge von 2048 bit und "Secure Renegotiation" wird unterstützt.
In der mydevolo-Cloud und bei den Apps wird auf die Einbindung von Fremdsystemen, die externe Datenkommunikation betreiben (z. B. Google Analytics oder externe Chat-Systeme) verzichtet. Auch beim Informationsaustausch zwischen Versicherungspartnern (GEV) und Devolo hat der Datenschutz oberste Priorität: Die Unternehmen tauschen keine Daten über die installierten Komponenten von Home-Control oder deren Nutzung aus. Es werden also keinerlei personenbezogene Daten an die Versicherungspartner weitergegeben. Auch nicht, ob ein Versicherungsnehmer ein Home-Control-System von Devolo jemals aktiviert hat, oder nicht.
Datenschutz und -sicherheit im Smart-Home gewinnen zunehmend an Bedeutung. Entwicklungen und Perspektiven werden ausführlich in "LED 2019 - Beiträge zur Digitalisierung" von Dennis Köhler (Hrsg.) erläutert.

Devolo - www.devolo.de
Home Control - www.devolo.de/...home-control
AV-Test 10/2018 - www.av-test.org/...security-starter-kits-im-test

Über die Firma
Devolo AG
Aachen
Newsletter

Das Neueste von
HIGHLIGHT direkt in Ihren Posteingang!