Anzeige

Saugroboter

Niemand möchte einen Fremden die privaten Räume seines Hauses ausspionieren lassen. Einen Jemanden, der danach über die gesamten Lebensgewohnheiten der Bewohner Bescheid weiß. Einen Eindringling, der alle Informationen aus dem privaten Umfeld sammelt und an unbefugte Dritte weitergibt. Doch vielleicht ist der “Spion” in Form eines cloudbasierten Saugroboters schon im Haus und verrichtet seine Arbeit unbemerkt?

Die fortschreitende Digitalisierung in den eigenen vier Wänden erzeugt ein neues, modernes Gefahrenpotenzial. Den Saugrobotern sind Mikrofone, Sensoren und Kameras implantiert, die vernetzt sind und die Navigation ermöglichen. Gleichzeitig erleichtern sie, sofern keine Maßnahmen dagegen ergriffen werden, potenzielle Angriffe von Hackern. Wer Zugriff auf den jeweiligen Server erhält, hat freien Blick auf das Geschehen in den Wohnungen Dritter. Er kann sehen, was passiert und hören, was gesprochen wird.

 

Neugierige High-End-Modelle

Viele Saugroboter sammeln während der Reinigung Daten der Umgebung. Sie identifizieren über eingebaute Sensoren und Kameras die Positionen von Wänden, Räumen und Möbel. Dadurch sollen ein Festfahren und Unfälle vermieden werden. Als Orientierungshilfe erstellt die Software des kleinen Helferleins eine Karte des Hauses.

Kürzlich wurden die geläufigsten Saugroboter getestet von H&S, dem größten deutschen Portal für Smart Home Lösungen. Dabei sind es vorzugsweise die teuren, mit dem Internet verbundenen Modelle, die die gesammelten Daten an Unternehmen wie Apple, Amazon oder Google weiterleiten können. Damit verschwimmen die Grenzen zwischen intelligenten Heimdaten und Datenschutz. Die Folgen sind schwerwiegender Natur.

Folgen der Spionagetätigkeit

Die weitergeleiteten Daten können zum Erreichen von vielerlei Zielen genutzt werden. Dabei stehen in der Regel Werbezwecke im Fokus. So ist es möglich, dass beim nächsten Besuch auf Facebook Werbung für Sofas auf dem Bildschirm erscheint. Oder es wird erkennbar, dass ein Baby im Hause lebt. Dann werden Nutzer mit Anzeigen über Babyausstattung bombardiert.

Mit den übermittelten Daten ist es für Anbieter sogar möglich, die Einkommenssituation der Bewohner eines Hauses abzuschätzen und die verwendeten Marken zu identifizieren. In Kombination mit anderen Daten kann der Lebensstil und die tägliche Routine der Betroffenen erkannt werden.

Es stellt sich auch die Frage, wie lange diese Daten gespeichert werden.

Potenzielle Sicherheitslücken

Bei Saugrobotern von den bekannten asiatischen Herstellern, die mit dem Internet verbunden sind und die Daten in die Cloud schicken, treten Sicherheitslücken vorzugsweise bei der Software und bei der Fernsteuerung auf.
Sicherheitslücken bei der Software

Die Gefahr besteht weniger darin, dass sich Kriminelle Zugang zum Grundriss des Hauses verschaffen, um einen Einbruchsdiebstahl zu planen. Gefährlicher wird veraltete Software, wenn der Saugroboter mit dem WLAN-Heimnetzwerk verbunden ist. Wenn die angeschlossenen Computer das gleiche Netzwerk nutzen, können im schlimmsten Falle die Bankdaten gehackt werden.

Leider sind sich in vielen Fällen weder die Hersteller, die Vertreiber noch die Anwender über die Gefahren bewusst. So sind oft im Klartext auslesbare WLAN-Schlüssel vorhanden. Ein unsichtbarer Admin-Account mit gefährlichem Vollzugriff auf die Firmware eines Roboters, der aus China stammt, ist nur ein weiteres Beispiel für die Verletzlichkeit der Systeme.

Sicherheitslücken bei der Fernsteuerung

Die Programmierung des Saugroboters erfolgt entweder über einen Timer oder eine App. Dabei gilt zu bedenken, dass der Grad der Vernetzung steigt, je komfortabler sich die Anwendungen gestalten sollen. Dadurch erhöht sich der Bedarf an Sicherheitsanforderungen, insbesondere dann, wenn die Daten auf einem ausländischen Server gespeichert werden. Deshalb ist bereits bei der Installation der Hersteller-App darauf zu achten, welche Zugriffsrechte vom Hersteller eingefordert werden.

Sicherheitslücken schließen

Beim Kauf des Saugroboters sollte bedacht werden, dass automatisch regelmäßige Updates bei der Firmware des Roboters und bei der Smartphone-App ausgeführt werden. Eine weitere Möglichkeit, sich vor fremden Augen zu schützen, besteht in der Installation eines eigenen Gästenetzwerks, womit der Roboter betrieben werden kann. Der Einbau eines solchen hat sich bewährt und ist einfach zu bewerkstelligen.

Auch der Gesetzgeber ist gefordert. So fordert Maurice Shahd, der Sprecher des TÜV-Verbandes, dass der Grundsatz der Produktsicherheit nicht nur die Funktionalität oder den Verzicht auf Giftstoffe erfassen sollte. Auch die Problematik der digitalen Sicherheit muss in der Gesetzgebung verankert werden.
 


Weitere Artikel

Ransomware

DoppelPaymer taucht als Grief wieder auf

Anfang Mai 2021 gingen die Aktivitäten der Ransomware DoppelPaymer deutlich zurück, nachdem die Erpressergruppe dahinter auch in deutschen Organisationen Bekanntheit erlangt hatte.
5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Content Day 2021

ContentDay 2021 - Hotspot für Online-Experten

Ganz nach dem Motto „It’s all about content“ dreht sich am ContentDay 2021 alles um relevante Inhalte auf digitalen Kanälen.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
Hacker

DoS-Schwachstelle „Hotcobalt“ in Hacking-Tool Cobalt Strike

Sicherheitsforscher des Sentinel Labs haben in den neuesten Versionen des Cobalt Strike-Servers des beliebten Hacker-Tools mehrere Denial-of-Service-Schwachstellen (CVE-2021-36798) gefunden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.