Das Smartphone als Türöffner mittels App wird immer beliebter.
Foto: Siedle

Smart Home

Wie sicher sind Apps als Türöffner?

Mittels IP-basierter Türkommunikation und Apps als Türöffner lassen sich Haustüren mit dem Smartphone unkompliziert öffnen.

Clemens Czibulinski, Leiter der Software-Entwicklung bei Siedle, spricht über Datenaustausch, Updates – und warum das Smartphone mit einer App als Türöffner sicherer ist als ein mechanischer Schlüssel. Sicherheit ist demnach in der digitalen Welt nicht statisch. Es gibt kein Prüfsiegel, das die Sicherheit einer Software garantiert, denn die kann sich ganz schnell ändern. Die Strategie bei Siedle ist deshalb: Sicherheit durch permanente Software-Updates. Hier hilft eine schlanke Software-Architektur, wie sie das Unternehmen mit der neuen App für all seine Systeme anbietet. Diese konzentriert sich auf die wesentlichen Funktionen; das ist entscheidend für die User Experience. Gleichzeitig beschleunigt es die Prozesse in der Entwicklung und beim Testen. Davon profitieren die Nutzer: Sie erhalten Updates und Patches so schnell wie nie zuvor.

App als Türöffner benötigt sichere Verschlüsselung

Ein wesentlicher Faktor ist die Verschlüsselung der Daten. Im Fall der neuen App gibt es einen kryptografisch gesicherten Austausch mit dem Server. So ist sichergestellt, dass die App sich ausschließlich mit dem Server verbindet. Es kann sich niemand dazwischenschalten. Siedle bietet den höchsten Verschlüsselungsstandard, sogenanntes Certificate Pinning, auch bekannt als Transport Layer Security. Sicherheitsrelevante Daten sind dabei Ende-zu-Ende verschlüsselt. Das gilt für den Türöffner, aber auch für die Bilder der Videokamera in der Sprechanlage. Der Standort Deutschland ist dabei ganz wichtig für die Datensicherheit. Würde der Server etwa in den USA stehen, könnten dortige Behörden Siedle zur Herausgabe von Daten zwingen, weil die Rechtslage eine andere ist. Der Siedle-Partner Teamfon ist außerdem nach der ISO-Norm 27001 für Informationssicherheit zertifiziert. Dieses Zertifikat hat eine technische und eine organisatorische Seite. Die Auditoren prüfen, was technisch gelöst wird. Und wenn es um Daten geht, mit denen jemand arbeitet, muss organisatorisch geregelt sein, wer dazu berechtigt ist.

Bewegungsmelder mit integrierter Snapshot-Kamera

Die neue Lupus PIR-Netzwerkkamera V3 erkennt Bewegungen direkt am Gebäude, zeichnet diese per Mini-Snapshot-Kamera auf leitet sie an die Lupus-App weiter.
Artikel lesen >

Türen per App öffnen zu können wird immer wichtiger

Zukünftig wird der Keyless Entry, der schlüssellose Zugang, eine wichtige Rolle in der Türkommunikation spielen. Niemand weiß, ob es in zehn Jahren noch Apps geben wird. Aber das Smartphone als digitaler Schlüssel in der Hosentasche wird alle begleiten. Viele Menschen haben Sorge, dass dies unsicher ist. Aber wenn jemand seinen Hausschlüssel verliert, kann ihn jeder verwenden. Verliert jemand sein Smartphone, ist dieses in der Regel PIN-geschützt. Und den digitalen Schlüssel darauf kann man aus der Ferne löschen. Gefühlt wirkt das Smartphone unsicherer als ein mechanischer Schlüssel; tatsächlich ist aber das Gegenteil der Fall.

Foto: Nuki

Nuki

Smartes Türschloss wird ausgezeichnet

Nuki hat die Combo, bestehend aus Smart Lock und Bridge, vom AV-Test Institut umfangreich prüfen lassen und den Test in allen Bereichen erfolgreich bestanden.

Digitale Zertifikate spielen eine zentrale Rolle im Gesundheitswesen
Foto: HID

IT-Sicherheit

Digitale Zertifikate im Gesundheitswesen

Warum digitale Zertifikate und Trusted Identities eine zentrale Rolle im Gesundheitswesen spielen werden.

Die Tipps helfen, eine Schatten-IT in Unternehmen gar nicht erst entstehen zu lassen.
Foto: Teamwire

IT-Sicherheit

Mit diesen sieben Tipps vermeiden Firmen Schatten-IT

Eine Schatten-IT, die durch private Smartphones, und unautorisierte Apps in Unternehmen entstehen kann, gefährdet die Datensicherheit.

Foto: HID

Anwendungsfelder für NFC

Türöffner zu neuen Märkten

Durch die zunehmende Verbreitung von Smartphones mit NFC-Unterstützung könnte sich die Near Field Communication bald auch abseits von Payment-Anwendungen und Pilotprojekten etablieren und in der Zutrittskontrolle konventionelle Schlüssel und Karten ersetzen.