Thought Leadership
Niemand möchte einen Fremden die privaten Räume seines Hauses ausspionieren lassen. Einen Jemanden, der danach über die gesamten Lebensgewohnheiten der Bewohner Bescheid weiß. Einen Eindringling, der alle Informationen aus dem privaten Umfeld sammelt und an unbefugte Dritte weitergibt. Doch vielleicht ist der “Spion” in Form eines cloudbasierten Saugroboters schon im Haus und verrichtet seine Arbeit unbemerkt?
Die fortschreitende Digitalisierung in den eigenen vier Wänden erzeugt ein neues, modernes Gefahrenpotenzial. Den Saugrobotern sind Mikrofone, Sensoren und Kameras implantiert, die vernetzt sind und die Navigation ermöglichen. Gleichzeitig erleichtern sie, sofern keine Maßnahmen dagegen ergriffen werden, potenzielle Angriffe von Hackern. Wer Zugriff auf den jeweiligen Server erhält, hat freien Blick auf das Geschehen in den Wohnungen Dritter. Er kann sehen, was passiert und hören, was gesprochen wird.
Neugierige High-End-Modelle
Viele Saugroboter sammeln während der Reinigung Daten der Umgebung. Sie identifizieren über eingebaute Sensoren und Kameras die Positionen von Wänden, Räumen und Möbel. Dadurch sollen ein Festfahren und Unfälle vermieden werden. Als Orientierungshilfe erstellt die Software des kleinen Helferleins eine Karte des Hauses.
Kürzlich wurden die geläufigsten Saugroboter getestet von H&S, dem größten deutschen Portal für Smart Home Lösungen. Dabei sind es vorzugsweise die teuren, mit dem Internet verbundenen Modelle, die die gesammelten Daten an Unternehmen wie Apple, Amazon oder Google weiterleiten können. Damit verschwimmen die Grenzen zwischen intelligenten Heimdaten und Datenschutz. Die Folgen sind schwerwiegender Natur.
Folgen der Spionagetätigkeit
Die weitergeleiteten Daten können zum Erreichen von vielerlei Zielen genutzt werden. Dabei stehen in der Regel Werbezwecke im Fokus. So ist es möglich, dass beim nächsten Besuch auf Facebook Werbung für Sofas auf dem Bildschirm erscheint. Oder es wird erkennbar, dass ein Baby im Hause lebt. Dann werden Nutzer mit Anzeigen über Babyausstattung bombardiert.
Mit den übermittelten Daten ist es für Anbieter sogar möglich, die Einkommenssituation der Bewohner eines Hauses abzuschätzen und die verwendeten Marken zu identifizieren. In Kombination mit anderen Daten kann der Lebensstil und die tägliche Routine der Betroffenen erkannt werden.
Es stellt sich auch die Frage, wie lange diese Daten gespeichert werden.
Potenzielle Sicherheitslücken
Bei Saugrobotern von den bekannten asiatischen Herstellern, die mit dem Internet verbunden sind und die Daten in die Cloud schicken, treten Sicherheitslücken vorzugsweise bei der Software und bei der Fernsteuerung auf.
Sicherheitslücken bei der Software
Die Gefahr besteht weniger darin, dass sich Kriminelle Zugang zum Grundriss des Hauses verschaffen, um einen Einbruchsdiebstahl zu planen. Gefährlicher wird veraltete Software, wenn der Saugroboter mit dem WLAN-Heimnetzwerk verbunden ist. Wenn die angeschlossenen Computer das gleiche Netzwerk nutzen, können im schlimmsten Falle die Bankdaten gehackt werden.
Leider sind sich in vielen Fällen weder die Hersteller, die Vertreiber noch die Anwender über die Gefahren bewusst. So sind oft im Klartext auslesbare WLAN-Schlüssel vorhanden. Ein unsichtbarer Admin-Account mit gefährlichem Vollzugriff auf die Firmware eines Roboters, der aus China stammt, ist nur ein weiteres Beispiel für die Verletzlichkeit der Systeme.
Sicherheitslücken bei der Fernsteuerung
Die Programmierung des Saugroboters erfolgt entweder über einen Timer oder eine App. Dabei gilt zu bedenken, dass der Grad der Vernetzung steigt, je komfortabler sich die Anwendungen gestalten sollen. Dadurch erhöht sich der Bedarf an Sicherheitsanforderungen, insbesondere dann, wenn die Daten auf einem ausländischen Server gespeichert werden. Deshalb ist bereits bei der Installation der Hersteller-App darauf zu achten, welche Zugriffsrechte vom Hersteller eingefordert werden.
Sicherheitslücken schließen
Beim Kauf des Saugroboters sollte bedacht werden, dass automatisch regelmäßige Updates bei der Firmware des Roboters und bei der Smartphone-App ausgeführt werden. Eine weitere Möglichkeit, sich vor fremden Augen zu schützen, besteht in der Installation eines eigenen Gästenetzwerks, womit der Roboter betrieben werden kann. Der Einbau eines solchen hat sich bewährt und ist einfach zu bewerkstelligen.
Auch der Gesetzgeber ist gefordert. So fordert Maurice Shahd, der Sprecher des TÜV-Verbandes, dass der Grundsatz der Produktsicherheit nicht nur die Funktionalität oder den Verzicht auf Giftstoffe erfassen sollte. Auch die Problematik der digitalen Sicherheit muss in der Gesetzgebung verankert werden.
