News, Tipps und Anwendungen aus E-Business, Tech und mehr

Sicherheitszertifikat für die „Home Connect“ App

D Aktualisiert:

Die Home Connect GmbH, eine Tochtergesellschaft der BSH Bosch und Siemens Hausgeräte GmbH, hat die Sicherheit ihrer App „Home Connect" für iOS von der TÜV TRUST IT prüfen und zertifizieren lassen. Die App dient der Steuerung von vernetzten Hausgeräten mit Home Connect Funktion über das heimische WLAN oder über eine sichere Verbindung weltweit aus dem Internet. Das Team hatte für die Entwicklung der mobilen Anwendung das Tool AppSpecs-Generator der TÜV TRUST IT genutzt, das sicherheitsorientierte Entwicklerrichtlinien für die Realisierung sicherer Apps erzeugt.

Ende dieses Jahres kommen die ersten digital vernetzten, WLAN-fähigen Hausgeräte mit Home Connect Funktion auf den Markt, die von mobilen Endgeräten aus mit Hilfe der zugehörigen App gesteuert werden können. Diese erlaubt eine sowohl automatisierte als auch individualisierte Steuerung der Geräte. Die Home Connect App ist für Smartphones und Tablets mit iOS-System ab Dezember 2014 und für Android-basierte Endgeräte ab Frühjahr 2015 verfügbar. Neben der einfachen und sicheren Steuerung der vernetzten Hausgeräte bietet die mobile Anwendung weitere praktische Funktionen wie ein Rezepte-Tool, Gebrauchsanleitungen, Tipps zur optimalen Gerätenutzung oder wichtige Daten zu den einzelnen Modellen und zum Kundendienst. Sie hilft dadurch, den Einsatz des Hausgerätes im Alltag von der Installation über die Bedienung bis zur Wartung zu erleichtern. Damit sollen völlig neue Möglichkeiten im modernen Haushalt geschaffen werden.

TÜV TRUST IT hat die App eingehend geprüft und sicherheitszertifiziert. Die gesamte Datenhaltung wie auch die Steuerung der Hausgeräte erfolgt nach dem Stand der Technik vollständig verschlüsselt. Auch im Hinblick auf den Datenschutz und den Schutz der Privatsphäre entspricht die App heutigen Maßstäben, so werden über die App weder Nutzungs- oder Positionsdaten des Anwenders erfasst, noch werden personenbezogene Daten an Dritte übertragen. Für die Entwicklung von „Home Connect" wurde der AppSpecs Generator des Security-Spezialisten genutzt. Dieses Tool erzeugt anhand der spezifischen App-Anforderungen kontextspezifische Entwicklungsrichtlinien, welche alle relevanten App-Funktionalitäten und die damit verbundenen Bedrohungen abdecken. Mit Hilfe dieses Services wird sichergestellt, dass Unternehmens-Apps alle geforderten TÜV-Sicherheitskriterien erfüllen und während der Laufzeit nicht missbraucht werden können.

„Die Home Connect App ist ein gutes Beispiel dafür, wie die Möglichkeiten eines Smart Homes produktiv und sicherheitsbewusst genutzt werden können", stellt Detlev Henze, Geschäftsführer der TÜV TRUST IT, nach dem Zertifizierungsprozess fest. Zu den Anforderungen einer solchen Zertifizierung gehört, dass alle hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden müssen. „Dafür haben wir eine dynamische Testmethodik entwickelt, mit der sich Apps aller Plattformen auf die Einhaltung von Sicherheits- und Datenschutzkriterien analysieren und anschließend zertifizieren lassen. Basis des Prüf- und Testverfahrens sind das über mehrere Jahre entwickelte Bedrohungsmodell (Threat Model) und eine Wissensdatenbank mit Informationen über weltweit bekannte Schad- und Problemquellen. Zusätzlich wird der Quelltext der App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft. Als Prüfgrundlage dienen kontextspezifisch adäquate und an aktuellen Bedrohungen ausgerichtete Anforderungen. Die Apps werden toolbasiert und manuell geprüft."

Ein Bild kann unter http://www.denkfabrik-group.com/downloads/tuev-trust-it/DSC_0096_2.jpg heruntergeladen werden:

Bildunterschrift:
Zertifikatsübergabe in München: Dr. Ingo Pietsch nimmt das Zertifikat für die Home Connect GmbH entgegen

Haftungsausschluss Inhalte

Unsere Inhalte vermitteln Fachwissen aus verschiedenen Themenbereichen, sind aber gleichzeitig auch immer Werbung für eine Idee, ein Konzept, Projekt, Produkt, Unternehmen oder eine Dienstleistung. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können. Desweiteren weisen wir darauf hin, dass Inhalte zum Thema Finanzen keine fachliche Finanzberatung (Investmentberatung) darstellen und diese auch nicht ersetzen. Die Inhalte stellen keine Aufforderung zum Kauf oder Verkauf von Produkten / Finanzprodukten dar. Finanzprodukte jeglicher Art sind immer mit finanziellen Risiken verbunden. Es kann zu einem Totalverlust des eingesetzten Kapitals kommen. Investitions- oder Kaufentscheidungen sollten deshalb immer gut überlegt erfolgen. Zudem kann keine Garantie oder Haftung für die Richtigkeit, Vollständigkeit und Aktualität der zur Verfügung gestellten Inhalte und Informationen übernommen werden. Für den Inhalt der Artikel ist allein der Urheber verantwortlich. ECIN.de distanziert sich von dem Inhalt der Artikel. Der Inhalt wurde von ECIN weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden. Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de.