Start Sonstiges Forscher enttarnen massive Sicherheitslücke bei Saugrobotern

Forscher enttarnen massive Sicherheitslücke bei Saugrobotern

Immer mehr Haushalte in Deutschland entscheiden sich für die Anschaffung eines Saugroboters. Im Vergleich zum herkömmlichen Bodenstaubsauger versprechen die kleinen Roboter, die sich selbständig durch den Raum bewegen, deutlich mehr Komfort. Wie Forscher nun erklären, hat dieses Komfortplus einen erheblichen Nachteil, denn zumindest einer der beliebten Roboter hat eine massive Sicherheitslücke. Die herkömmlichen Handstaubsauger kommen ganz ohne diese Sensoren aus und sind daher auch nicht von der Sicherheitslücke betroffen.

Fremde können Wohnung ausspähen

Saugroboter sind mit Kameras und Sensoren ausgestattet. Diese werden benötigt, damit die Geräte Hindernisse wie Treppen und Möbel rechtzeitig erkennen. Doch die Kameras haben nicht nur ihre Vorzüge. Wissenschaftler betonten nach einer umfassenden Untersuchung, dass durch diese Kameras Fremde ungehindert einen Blick in das Innere der betroffenen Wohnung werfen können. Damit würden sich sämtliche Räume im Wohnbereich unbemerkt ausspähen lassen.

Wie die Wissenschaftler der TUD, der Technischen Universität Darmstadt, erklärten, ist der Tesvor X500, ein ausgesprochen beliebtes Modell unter den Saugrobotern, von der Sicherheitslücke betroffen. Durch diese können Angreifer von verschiedensten Standorten weltweit aus über die Saug- und Wischroboter einen Blick in die Wohnungen werfen.

Solche Saugroboter reinigen die Wohnung automatisiert – auch wenn man nicht daheim ist. Bild: Flickr/Torsten Maue

Darüber hinaus macht es ihnen die Sicherheitslücke in der Software möglich, sowohl den Grundriss als auch den Wohnungsstatus mit wenigen Eingaben abzurufen. Insbesondere aufgrund der rasanten technologischen Weiterentwicklungen fällt es Unternehmen immer schwerer, Sicherheitslücken rechtzeitig zu erkennen und zu schließen.

Wenige Daten erforderlich

Besonders besorgniserregend ist dabei, wie einfach die vorhandenen Defizite ausgenutzt werden kann. So brauchen Angreifer lediglich die MAC-Adresse. Über diese Adresse ist es anschließend problemlos möglich, den einzelnen Saugroboter anzusteuern und die mit dem Gerät gesammelten Daten einzusehen. Die MAC-Adresse setzt sich aus einer langen Zahlenfolge zusammen, die aber keineswegs so sicher ist, wie von vielen Anwendern zunächst vermutet wird. Hinter dieser Zahlenfolge steckt ein Algorithmus, der von Tesvor speziell für die Saugroboter festgelegt wurde, in seinem Aufbau jedoch sehr einfach ist.

Es gibt für Hacker noch eine weitere Möglichkeit, Zugriff auf die Saugroboter und die dort vorhandenen Daten zu erhalten. Dies ist durch nicht authentifizierte Zertifikate und das Fehlen einer VPN-Verbindung möglich. In diesem Fall kann sehr schnell eine Verbindung zu dem Gerät hergestellt werden.

Sicherheitsdefizite sind leider kein Einzelfall

Leider ist die Gefahr nicht auf ein Modell eingeschränkt. Schon in der Vergangenheit wurden bei diversen Staubsaugern immer wieder Sicherheitsdefizite bekannt. Die Sicherheitslücken wiesen dabei große Unterschiede auf. Unter anderem haben die Darmstädter Forscher in den vergangenen Jahren beispielsweise deutliche Kritik an den Mi Robot-Saugern geübt. Auch hier konnten sich Angreifer die Ausstattung der Staubsauger zu Nutze machen. Betroffen waren dabei sowohl die Kamera als auch das Mikrofon, auf das Verbrecher leicht Zugriff hatten. Die Möglichkeit, die Saugroboter zu hacken, lässt die Geräte in erster Linie zum idealen Komplizen für Verbrecher werden.

In Hinblick auf die Sicherheitslücke bei dem Tesvor Modell gaben die TU-Forscher bekannt, dass der Hersteller auf die enorme Sicherheitslücke hingewiesen wurde. Nach Angaben der Universität habe sich dieser bislang jedoch noch nicht geäußert.

Dass die Saugroboter ein Sicherheitsrisiko sind, ist vielen mittlerweile durchaus bekannt. Gerade die Geräte, die mit besonders vielen Sensoren und Kameras versehen sind, werden mit einem erheblichen Risiko gleichgesetzt. Durch die Informationen, die die Sensoren sammeln, erstellen viele Saugroboter Grundrisse und Karten, die per App auf dem Smartphone angeschaut werden können. Die Grundrisse bleiben aber nicht auf den Smartphones, sondern alle gesammelten Daten werden in die Hersteller-Cloud übertragen. Damit sind sie im schlimmsten Fall auch dort von Hackern einsehbar. Beim Kauf eines Saugroboters sollte daher geprüft werden, welche Sensoren und Kameras eingesetzt werden und was die Geräte damit machen.

Abonniert unseren Newsletter

Abonniert jetzt unseren Newsletter und erhaltet immer als erstes unsere neuen unglaublichen Fakten und deren Hintergründe.

Social Media

6,151FansGefällt mir
8,995NachfolgerFolgen
12,991NachfolgerFolgen
39NachfolgerFolgen

Abonniert unseren Newsletter

Abonniert jetzt unseren Newsletter und erhaltet immer als erstes unsere neuen unglaublichen Fakten und deren Hintergründe.

8.995 Nachfolger
Folgen