Produkte 

Kein Schutz vor Hackern! Forscher decken enorme Sicherheitslücke bei Staubsaugerrobotern auf

Staubsaugerroboter helfen im Haushalt, doch sie haben eine enorme Sicherheitslücke.
Staubsaugerroboter helfen im Haushalt, doch sie haben eine enorme Sicherheitslücke.
Foto: iStock/South_agency
Bist du Besitzer eines Staubsaugerroboters? Wenn ja, solltest du dir bewusst sein, dass das Haushaltsgerät eine gefährliche Schwachstelle besitzt.

Staubsaugerroboter sind ziemlich praktisch, wenn du das Gefühl hast, mit deinem Haushalt nicht hinterherzukommen. Wie von selbst löst sich auf diese Weise die Aufgabe des Staubsaugens. Doch nun mussten Forscher feststellen, dass diese neue Technologie enorm schlecht geschützt ist. Staubsaugerroboter bergen eine große Sicherheitslücke – und diese nutzen Hacker zu ihrem Vorteil.

Sicherheitslücke bei Staubsaugerrobotern: Das steckt dahinter

Während du beispielsweise bei der Arbeit bist, sagt dein Staubsaugerroboter zu Hause dem Schmutz den Kampf an. So lässt sich der Haushalt effizient angehen. Doch nun müssen Forscher eingestehen, dass die Geräte nicht alle völlig sicher sind. Besonders das Cloud-basierte Modell der Firma Tesvor fiel negativ auf, wie Scinexx berichtet.

Staubsaugerroboter sammeln während ihrer Arbeit einen Haufen an Daten. Mit ihrer Kamera und anderen Sensoren erstellen sie einen Grundriss der Wohnung oder des Hauses. Werden sie zudem über eine App gesteuert, sind sie auch mit dem Internet verbunden. Diese Tatsache bietet eine Sicherheitslücke, die sich Hacker zu eigen machen können.

Hacker können Staubsaugerroboter aus der Ferne steuern

Erhebliche Software-Schwachstellen konnten bei dem Modell Tesvor X500 festgestellt werden. Dieser Staubsaugerroboter ist relativ beliebt, wie über 500 positive Bewertungen bei Amazon beweisen. Schon für rund 200 Euro sind die Geräte erhältlich. Ein Informatiker-Team der TU Darmstadt konnte die Sicherheitslücken erkennen. Ähnliche Probleme wurden auch schon bei anderen Herstellern festgestellt.

Hacker können das Tesvor-Modell leicht aus der Ferne steuern, wie das Team um Ahmad-Reza-Sadeghi, Professor für Computerwissenschaft, erkannt hat. Ihnen ist es dadurch möglich den Wohnungsgrundriss abzurufen. Dafür ist nur die MAC-Adresse des Staubsaugerroboters nötig. Dabei handelt es sich um eine Idenfitizierungsnummer.

So einfach lässt sich der Roboter hacken

  • Es sind keine weiteren Sicherheitsmaßnahmen nötig. Doch die MAC-Adresse ist nicht sicher genug.
  • Die Tesvor-App verwendet für die Authentifikation nur die MAC-Adresse.
  • MAC-Adressen werden in Folge vergeben.
  • Hacker müssen daher MAC-Adressen aus dem Adressbereich des Herstellers nur der Reihe nach durchtesten, bis sie auf einen Treffer stoßen.
  • Dann können alle Daten gesammelt werden.

Die MAC-Adresse ist allerdings nicht die einzige Sicherheitslücke.

Keine sichere Verbindung möglich

Das Informatiker-Team kritisiert auch den Umgang des Herstellers mit digitalen Zertifikaten. Bei der Kommunikation zwischen Cloud und Gerät werden verschlüsselte Authentizitätsnachweise eingesetzt, um eine vertrauliche und geschützte Verbindung herzustellen.

Die Staubsaugerroboter von Tesvor werden ohne ein solches Schutz-Zertifikat produziert. Bei der erstmaligen Aktivierung wird das Zertifikat angefragt und danach die Verbindung hergestellt. Trotzdem besteht dadurch keine sichere Verbindung, betonen die Forscher.

Daher ist es Hackern möglich, das Zertifikat zwischen Roboter und Server abzufangen. So etwas nennt sich Man-in-the-Middle-Attack. Ab diesem Zeitpunkt können Kriminelle alle Informationen mitlesen und sich sogar als das Gerät ausgeben. Die Informatiker haben den Hersteller auf die Sicherheitslücke hingewiesen, allerdings blieb eine Reaktion bislang aus.

Falls du bereits einen Staubsaugerroboter besitzt, können dir diese 7 Tipps helfen, alles aus deinem Staubsaugerroboter rauszuholen. Wenn dich dieser Artikel aber etwas abgeschreckt hat, dann kannst du dir diese 5 smarten Geräte anschauen, die deinen Haushalt schmeißen.

Zu den Kommentaren
Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen