Saunen erfreuen sich in Deutschland großer Beliebtheit, vor allem wegen ihrer gesundheitsfördernden Wirkung und der einzigartigen Entspannung, die sie bieten. Moderne Saunen sind oft mit digitalen Steuerungen ausgestattet, welche die Bedienung komfortabler machen sollen. Ein Beispiel hierfür ist der Huum Uku WiFi Controller, der es ermöglicht, die Sauna über das Internet zu bedienen. Doch diese Cloud-basierte Steuerung bringt nicht nur praktische Vorteile, sondern auch Bedenken in puncto Datenschutz und lokale Kontrolle mit sich. Warum sollte man die proprietäre Cloud zwangsläufig nutzen, wenn man doch im eigenen Heim die volle Kontrolle behalten könnte? Diese Frage beschäftigt immer mehr technikaffine Nutzer, die sich nicht mit Einschränkungen und Fremdüberwachung abfinden wollen.
Die meisten smarten Geräte im Heimautomationsbereich basieren auf der Kommunikation mit einem Herstellercloud-Server. Das bedeutet, dass der Controller für die Sauna seine Befehle nicht lokal empfängt, sondern zunächst Befehle über das Internet bezieht. Für den Endnutzer ist das häufig bequem, aber technisch und datenschutzrechtlich eine Herausforderung, denn die Daten werden zur externen Firma übertragen, die die Kontrolle und Überwachung übernimmt. Die Nutzer haben meist keinen Einblick in die Art der Datenübertragung oder die Sicherheit des Netzwerks. Bei der Huum Uku WiFi Steuerung konkret ist es so, dass der Controller über eine Verbindung zu api.
huum.eu kommuniziert. Das hat einen großen Nachteil: Lokale Steuerung ohne Internet bzw. ohne Verbindung zur Herstellercloud ist nicht möglich. Ein weiteres Manko ergibt sich aus der Verwendung der proprietären App, die zwingend zur Bedienung eingesetzt werden muss.
Diese App ist oft eine Blackbox, die nicht offenlegt, welche Telemetriedaten sie zurück zum Anbieter sendet. Gerade Technikliebhaber und Datenschutzbewusste empfinden das als störend. Deshalb hat sich die Idee manifestiert, eine Möglichkeit zu finden, die lokale Steuerung zu ermöglichen und den Cloud-Zwang zu umgehen, ohne Funktionalitäten einzubüßen. Die Untersuchung begann mit der Frage, wie die Kommunikation des Controllers überhaupt abläuft. Läuft sie verschlüsselt ab? Ist es eine standardisierte Protokollimplementierung? Welche Nachrichten werden gesendet und empfangen? Offenbar initiierte der Entwickler Versuche, den Netzwerkverkehr des Controllers zu analysieren.
Dazu wurde zunächst versucht, die Verbindung über Ethernet zu spiegeln, was aber aufgrund der WiFi-Verbindung des Controllers nicht möglich war. Daraufhin wurde der eigene Laptop als WLAN-Hotspot eingerichtet, an den der Controller gekoppelt wurde. So konnte der gesamte Datenverkehr zwischen Controller und Cloud umgeleitet und mit Tools wie Wireshark analysiert werden. Die Herausforderung bei der Analyse bestand insbesondere darin, dass die Kommunikation mit der Cloud über eine gesicherte TLS-Verbindung ablaufen sollte. Jedoch stellte sich schnell heraus, dass nicht der gesamte Datenverkehr verschlüsselt ist.
Es ließ sich sogar erkennen, dass der Controller regelmäßig kleine Pakete mit Firmwareversion und Namen unverschlüsselt sendet. Die Daten sahen zunächst wie kryptische Hex-Codes aus, konnten aber in ASCII-Werte übersetzt werden, die z.B. die Temperaturdaten der Sauna beinhalteten. Das war der erste Hinweis darauf, dass eine unverschlüsselte Kommunikation möglich war und die Protokolle keine weit verbreiteten Formate wie JSON oder XML verwenden, sondern ein speziell für diesen Zweck entwickeltes Nachrichtenformat.
Die Pakete, die der Controller sendet und empfängt, konnten klar in unterschiedliche Nachrichtentypen eingeteilt werden. Ein zentraler Nachrichtentyp ist 0x09, der Statusinformationen zur Temperatur übermittelt. Ein weiterer wichtiger Typ ist 0x07, der Heizungsbefehle sowohl von der lokalen Steuerung als auch vom Server beinhaltet. Weitere Typen beschreiben Frequenzeinstellungen für Status-Updates oder Bestätigungen. Besonders spannend ist, dass Heizbefehle zudem Zeitstempel für Start und Stop der Heizung übermitteln.
Das ist wichtig, um ein Zeitfenster für den Betrieb zu definieren. Einige dieser Nachrichten enthalten offenbar Zeitangaben in Form von Unix-Timestamps in „kleiner Endian“-Reihenfolge, was eine präzise Steuerung und Überwachung ermöglicht. Das Erkenntnisziel war somit, den Nachrichtenfluss zwischen Controller und Server vollständig zu verstehen und eine eigene Implementierung der Steuerung realisieren zu können. Interessanterweise basierte die Kommunikation nicht auf einem oft bei IoT-Geräten eingesetzten MQTT-Protokoll, das Publish/Subscribe Nachrichten verwendet, sondern offenbar auf einfachem TCP Socket-Datenverkehr. Das vereinfacht zwar die Nachahmung des Controllers oder Servers, birgt aber auch Risiken, da eine Verschlüsselung fehlt.
Ein weiterer wichtiger Schritt war, wie man den Controller dazu bringt, nicht mehr mit der echten Huum Cloud, sondern mit einer eigenen Variante zu sprechen. Hierzu wurde die DNS-Auflösung von api.huum.eu auf eine lokale IP des eigenen Servers umgeleitet, wodurch der Controller die Befehle von einer selbst betriebenen Instanz empfängt. Das ist ein zentraler Punkt, um die Kontrolle aus den Händen des Herstellers in das lokale Netzwerk zu holen, ohne Firewall-Konfigurationen ändern zu müssen.
Dies ermöglichte es, einen eigenen Server mit Websocket- oder TCP-Unterstützung zu implementieren, um die Kommunikation des Controllers zu übernehmen. Nach einigen Versuchen mit Websockets zeigte sich, dass das Protokoll kein HTTP oder Websocket verwendet, sondern reines TCP. Diese Erkenntnis erlaubt das Schreiben eines Servers, der die Steuerungsbefehle verarbeitet und eigene Aktionen auslösen kann. Der Entwickler entschied sich, für diese Umsetzung auf moderne JavaScript-Laufzeitumgebungen wie Bun zu setzen. Das macht das Arbeiten mit TCP-Sockets und HTTP-API-Endpoints besonders einfach und bietet gleichzeitig die Möglichkeit, eine REST-API zur komfortablen Steuerung zu implementieren.
Dadurch können Funktionen wie Temperatur-Updates, Einschalten und Ausschalten des Heizgeräts oder Abfrage des aktuellen Status realisiert werden, ohne auf die Cloud des Herstellers angewiesen zu sein. Die Integration in Smart-Home-Systeme wie Home Assistant wird dadurch deutlich vereinfacht, da die Steuerung lokal und damit sicherer abläuft. Die Vorteile eines solchen lokalen Systems liegen auf der Hand: keine Abhängigkeit von fremden Cloud-Servern, geringere Latenzzeiten, bessere Datenschutzkontrolle und die Möglichkeit, eigene Automatisierungen umzusetzen. Das Ganze stärkt die Souveränität über das eigene smarte Heim und vermeidet Abstürze oder Einschränkungen durch Cloud-Dienste. Natürlich sind auch Risiken und Herausforderungen vorhanden.
Die fehlende Verschlüsselung der Nachrichten macht die Kommunikation theoretisch angreifbar, wenn jemand Zugriff auf das gleiche Netzwerk bekommt. Zudem ist die Implementierung von eigener Steuerungssoftware nicht trivial und erfordert technisches Know-how. Nichtsdestotrotz zeigt dieser Fall exemplarisch, wie Technikinteressierte mit Entschlossenheit und gezielter Analyse bisher geschlossene Systeme öffnen können. Die Neugier und das Ziel, mehr Kontrolle und Privatsphäre zu schaffen, treiben solche Projekte an. Es wird darin deutlich, dass Open-Source-Integrationen und lokale Steuerzentralen wie Home Assistant große Vorteile bieten, solange die Geräte offen genug und gut dokumentiert sind oder durch Eigenanalyse erschlossen werden können.
Abschließend lässt sich sagen, dass der Huum Uku WiFi Controller zwar ein modernes Gerät darstellt, das mit Cloud-Unterstützung viel Komfort ermöglicht, das aber auch die üblichen Beschränkungen heutiger IoT-Produkte mit sich bringt. Der Umweg über lokale Proxy-Server und eigene Implementierungen ermöglicht es, den Besitzer in die Fahrersitze zu setzen und das System ganz nach den eigenen Wünschen zu steuern. Zukünftige Verbesserungen liegen darin, die Steuerung stabiler, sicherer und benutzerfreundlicher zu gestalten. Auch eine vollständige Open-Source-Firmware oder offizielle lokale Steuerungsoptionen wären wünschenswert, um den Datenschutz besser zu gewährleisten und die Nachrüstung zu erleichtern. Bis dahin sind das Wissen über Protokoll, Nachrichten und Stack sowie eigenständige Entwicklung die Schlüssel zum Erfolg.
Der Trend bei Smart-Home-Anwendungen geht in Richtung mehr Offenheit und Kontrolle in den eigenen vier Wänden. Der Blick auf Produkte wie den Huum Uku WiFi Controller sind ein Beispiel dafür, wie technische Grenzen überwunden werden können, um smarte Lösungen nicht nur bequem, sondern auch sicher und transparent zu gestalten. Die Zukunft der vernetzten Sauna liegt in der Hand der Nutzer – mit der richtigen Technik und dem nötigen Wissen können sie ihr Komforterlebnis selbst in die Hand nehmen.
