Anzeige

Saugroboter

Niemand möchte einen Fremden die privaten Räume seines Hauses ausspionieren lassen. Einen Jemanden, der danach über die gesamten Lebensgewohnheiten der Bewohner Bescheid weiß. Einen Eindringling, der alle Informationen aus dem privaten Umfeld sammelt und an unbefugte Dritte weitergibt. Doch vielleicht ist der “Spion” in Form eines cloudbasierten Saugroboters schon im Haus und verrichtet seine Arbeit unbemerkt?

Die fortschreitende Digitalisierung in den eigenen vier Wänden erzeugt ein neues, modernes Gefahrenpotenzial. Den Saugrobotern sind Mikrofone, Sensoren und Kameras implantiert, die vernetzt sind und die Navigation ermöglichen. Gleichzeitig erleichtern sie, sofern keine Maßnahmen dagegen ergriffen werden, potenzielle Angriffe von Hackern. Wer Zugriff auf den jeweiligen Server erhält, hat freien Blick auf das Geschehen in den Wohnungen Dritter. Er kann sehen, was passiert und hören, was gesprochen wird.

 

Neugierige High-End-Modelle

Viele Saugroboter sammeln während der Reinigung Daten der Umgebung. Sie identifizieren über eingebaute Sensoren und Kameras die Positionen von Wänden, Räumen und Möbel. Dadurch sollen ein Festfahren und Unfälle vermieden werden. Als Orientierungshilfe erstellt die Software des kleinen Helferleins eine Karte des Hauses.

Kürzlich wurden die geläufigsten Saugroboter getestet von H&S, dem größten deutschen Portal für Smart Home Lösungen. Dabei sind es vorzugsweise die teuren, mit dem Internet verbundenen Modelle, die die gesammelten Daten an Unternehmen wie Apple, Amazon oder Google weiterleiten können. Damit verschwimmen die Grenzen zwischen intelligenten Heimdaten und Datenschutz. Die Folgen sind schwerwiegender Natur.

Folgen der Spionagetätigkeit

Die weitergeleiteten Daten können zum Erreichen von vielerlei Zielen genutzt werden. Dabei stehen in der Regel Werbezwecke im Fokus. So ist es möglich, dass beim nächsten Besuch auf Facebook Werbung für Sofas auf dem Bildschirm erscheint. Oder es wird erkennbar, dass ein Baby im Hause lebt. Dann werden Nutzer mit Anzeigen über Babyausstattung bombardiert.

Mit den übermittelten Daten ist es für Anbieter sogar möglich, die Einkommenssituation der Bewohner eines Hauses abzuschätzen und die verwendeten Marken zu identifizieren. In Kombination mit anderen Daten kann der Lebensstil und die tägliche Routine der Betroffenen erkannt werden.

Es stellt sich auch die Frage, wie lange diese Daten gespeichert werden.

Potenzielle Sicherheitslücken

Bei Saugrobotern von den bekannten asiatischen Herstellern, die mit dem Internet verbunden sind und die Daten in die Cloud schicken, treten Sicherheitslücken vorzugsweise bei der Software und bei der Fernsteuerung auf.
Sicherheitslücken bei der Software

Die Gefahr besteht weniger darin, dass sich Kriminelle Zugang zum Grundriss des Hauses verschaffen, um einen Einbruchsdiebstahl zu planen. Gefährlicher wird veraltete Software, wenn der Saugroboter mit dem WLAN-Heimnetzwerk verbunden ist. Wenn die angeschlossenen Computer das gleiche Netzwerk nutzen, können im schlimmsten Falle die Bankdaten gehackt werden.

Leider sind sich in vielen Fällen weder die Hersteller, die Vertreiber noch die Anwender über die Gefahren bewusst. So sind oft im Klartext auslesbare WLAN-Schlüssel vorhanden. Ein unsichtbarer Admin-Account mit gefährlichem Vollzugriff auf die Firmware eines Roboters, der aus China stammt, ist nur ein weiteres Beispiel für die Verletzlichkeit der Systeme.

Sicherheitslücken bei der Fernsteuerung

Die Programmierung des Saugroboters erfolgt entweder über einen Timer oder eine App. Dabei gilt zu bedenken, dass der Grad der Vernetzung steigt, je komfortabler sich die Anwendungen gestalten sollen. Dadurch erhöht sich der Bedarf an Sicherheitsanforderungen, insbesondere dann, wenn die Daten auf einem ausländischen Server gespeichert werden. Deshalb ist bereits bei der Installation der Hersteller-App darauf zu achten, welche Zugriffsrechte vom Hersteller eingefordert werden.

Sicherheitslücken schließen

Beim Kauf des Saugroboters sollte bedacht werden, dass automatisch regelmäßige Updates bei der Firmware des Roboters und bei der Smartphone-App ausgeführt werden. Eine weitere Möglichkeit, sich vor fremden Augen zu schützen, besteht in der Installation eines eigenen Gästenetzwerks, womit der Roboter betrieben werden kann. Der Einbau eines solchen hat sich bewährt und ist einfach zu bewerkstelligen.

Auch der Gesetzgeber ist gefordert. So fordert Maurice Shahd, der Sprecher des TÜV-Verbandes, dass der Grundsatz der Produktsicherheit nicht nur die Funktionalität oder den Verzicht auf Giftstoffe erfassen sollte. Auch die Problematik der digitalen Sicherheit muss in der Gesetzgebung verankert werden.
 


Weitere Artikel

Digitalisierung Deutschland

"Digitalen Aufbruch" schnell in die Praxis umsetzen

Die Parteispitzen von SPD, Bündnis90/Die Grünen und FDP haben den Entwurf eines Koalitionsvertrags für eine neue Bundesregierung vorgestellt. Der Breitbandverband ANGA begrüßt die Zusage der künftigen Koalitionäre, die Digitalisierung und den Ausbau der…
Google News

Google News Showcase als Medienplattform eingestuft

Die deutschen Medienregulierer stufen den Nachrichtenbereich Google News Showcase als Medienplattform und Benutzeroberfläche ein und verpflichten den Internetkonzern damit zur Einhaltung von gesetzlichen Transparenzbestimmungen.
Bundeskartellamt

Nextcloud: Beschwerde gegen Microsoft beim Bundeskartellamt

Das deutsche Softwareunternehmen Nextcloud hat beim Bundeskartellamt beantragt zu überprüfen, ob Microsoft eine marktbeherrschende Stellung hat. Das teilte der Unternehmensgründer Frank Karlitschek am Feitag mit und bestätigte damit einen Bericht des…
Security

Neuer Leader im Bereich Cyber Security & Privacy bei PwC Deutschland

Der Fachbereich Cyber Security & Privacy der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Deutschland hat einen neuen Leiter.
Home Office

Manager befürchten Bummelei im Homeoffice

Führungskräfte aus Unternehmen in Deutschland stehen der Arbeit ihrer Beschäftigten im Homeoffice im internationalen Vergleich skeptisch gegenüber. Das geht aus einer repräsentativen Yougov-Umfrage im Auftrag von Linkedin unter 2000 Führungskräften aus elf…
digitales haus

Knapp zwei Drittel der Haushalte in Deutschland bereits gigabitfähig

62 Prozent der Haushalte in Deutschland haben laut Breitbandatlas aktuell Zugang zu Gigabit-Netzen. Davon entfällt mit mindestens 25 Millionen Haushalten die deutliche Mehrheit auf Hybrid-Fiber-Coax-Netze (HFC), gut fünf Millionen sind über reine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.