Notebookcheck

Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung

Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)
Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)
Staubsauger-Roboter können mehr als nur saugen, manchmal sogar zu viel. Zwei Vortragende auf der derzeit stattfindenden 34C3 Hacker-Konferenz haben bei einem Staubsauger des chinesischen Herstellers Xiaomi einen vollständig erstellten Wohnungsplan gefunden, der über WLAN übermittelt wird.

Es ist nicht das erste Mal, dass IoT-Geräte nach Hause kommunizieren, in diesem Fall erneut nach China. Auf der jährlichen Hackerkonferenz, der 34. Chaos Communication Congress (34C3), auf welcher derzeit noch bis heute Präsentationen zum Thema IT-Sicherheit gehalten werden, haben die Sicherheitsexperten Dennis Giese und Daniel Wegemer anhand des 300 Euro günstigen chinesischen Staubsauger “Mi Robot Vacuum” von der Firma Xiaomi gezeigt, dass dieser nicht nur Staub saugt, sondern nebenbei auch Daten der Wohnung sammelt. So ein Staubsauger-Roboter ist komplexer als man denkt und mit mehreren Sensoren ausgestattet, wie Laser-Distanz-Sensor, Wand-Sensor, Füllstands-Sensor, Ultraschall-Radar, Kollisions-Sensor, Kompass, Gyroskop und Beschleunigungssensor, Fallsensor, Geschwindigkeitsmesser und Sensor zur Überwachung der Lüfter-Drehzahl.

Der Staubsauger-Roboter "Mi Vacuum Cleaner" von Xiaomi.
Der Staubsauger-Roboter "Mi Vacuum Cleaner" von Xiaomi.
Bei der Anzahl der Sensoren steht ein Staubsauger einem Smartphones um nichts nach.
Bei der Anzahl der Sensoren steht ein Staubsauger einem Smartphones um nichts nach.

Der Staubsauger läuft auf Ubuntu 14.04.3 und war laut den Experten gut abgesichert, er besitzt keine unnötigen offenen Ports und auch die Debugging-Funktion ist ausreichend geschützt. Dementsprechend schwer war es, diesen zu knacken. Geschafft haben dies Dennis Giese und Daniel Wegemer dann letztendlich mit einem Stück Alufolie, die sie unter dem Chip positioniert haben, damit dieser keine brauchbaren Daten mehr erhielt und so in den Notfallmodus verfiel. Diese Gelegenheit konnte genutzt werden, um eine eigene Software zu installieren, die den Staubsauger ausspionieren konnte.

Die beiden Sicherheitsexperten fanden dabei heraus, dass der Staubsauger-Roboter neben Daten zum Nutzungsverhalten auch den Grundriss der Wohnung aufzeichnet und diese an den Server des Herstellers übermittelt. Zudem speichert das Gerät diese Daten in Logfiles, die sich auch nach mehrmaligen Versuchen nicht löschen ließen. Wird der Staubsauger beispielsweise weiterverkauft, übergibt man damit dem Käufer sozusagen den Wohnungsplan und sämtliche Nutzungsdaten. 

Der Staubsauger zeichnet die Wohnung auf und übermittelt sie an den Hersteller.
Der Staubsauger zeichnet die Wohnung auf und übermittelt sie an den Hersteller.

Wer den Staubsauger-Roboter "Mi Vacuum Cleaner" von Xiaomi besitzt und diesen ebenfalls mal auf sein eigenes Risiko rooten möchte, findet hier eine Schritt-für-Schritt Anleitung im Github-Konto von Dennis Giese und Daniel Wegemer. Ein Öffnen des Geräts hierfür ist nicht erforderlich, es reicht das Installieren eines Firmwareupdates. 

Quelle(n)

Alle 2 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung
Autor: Daniel Puschina, 30.12.2017 (Update: 30.12.2017)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.