wize.life
Neu hier? Jetzt kostenlos registrieren und mitmachen! Warum eigentlich?
In einem beliebten Saugroboter-Modell - hier ein Symbolfoto - haben Forscher ...

Saugroboter: Warnung vor Sicherheitslücke - Kriminelle können Staubsauger hacken und fernsteuern

Von News Team - Samstag, 01.06.2019 - 14:08 Uhr

Die Vorstellung ist gruselig: Kriminelle könnten Saugroboter nutzen, um damit Wohnungen auszuspähen. Mehr noch: Der Haushaltshelfer kann nicht nur als Spion im Einsatz sein, sondern auch ferngesteuert werden.

Dass dies technisch möglich ist, zeigt eine Entdeckung von Sicherheitsforschern der TU Darmstadt: Sie haben eine kritische Schwachstelle in der Software des wegen seines vergleichsweise niedrigen Preises beliebten Saugroboters Tesvor X500 nachgewiesen, der im Internet verkauft wird.

"Die von den Forschern aufgedeckte Sicherheitslücke erlaubt einem Angreifer, aus der Ferne und überall auf der Welt alle Tesvor Saug- und Wischroboter anzusteuern und deren Status und den Grundriss der Wohnung abzurufen", heißt es in einer Mitteilung der Universität.

Im Video:

Angeblicher Einbrecher: Saugroboter sorgt für Polizeieinsatz

Damit sich Kriminelle in den Saugroboter einhacken können, müssten diese bloß die so genannte MAC-Adresse des Staubsaugers kennen. Denn die App, mit der der Staubsauger gesteuert wird, benutze als Authentifikation für die Steuerungsberechtigung nur dessen MAC-Adresse.

Die MAC-Adresse ist eine Zahlenfolge, die ein elektronisches Gerät eindeutig identifiziert. Doch diese könne mithilfe bestimmter Techniken von Angreifern "leicht herausgefunden" werden, so die Forscher vom Fachbereich Informatik der TU Darmstadt.

Den Hersteller des Tesvor X500 haben die TU-Forscher nach eigenen Angaben mehrfach auf das aus ihrer Sicht "gravierende Sicherheitsproblem" hingewiesen. Bislang hat der Hersteller demnach nicht auf den Sicherheitshinweis reagiert.

Auch interessant:

Autonomes Fahren: Roboter als Paketbote - So stellt sich ein Autohersteller die Zukunft vor


Viele Verbraucher nutzen Saugroboter, damit er für sie die Wohnung reinigt - während sie nicht da sind. Um sich selbstständig durch die Wohnung bewegen zu können, erstellen die smarten Haushaltshelfer mithilfe ihrer Kamera und anderen Sensoren Daten über die Wohnung und erstellen einen Grundriss.

Saugroboter mit Schwächen

Genaus das macht sie anfällig für die Hacks von Kriminellen, warnen die Forscher: "Sensoren und Konnektivität, gepaart mit schlechten oder oft sogar fehlenden Sicherheitsvorkehrungen, verleihen diesen Geräten eine große Angriffsfläche."

Nicht zum ersten Mal weisen die Sicherheitsforscher der TU Darmstadt, die sich auf die Sicherheitsanalyse von so genannten IoT-Geräten (Internet of Things) spezialisiert haben, auf mögliche Probleme bei Saugrobotern hin.

So haben sie in der Vergangenheit bereits Schwachstellen bei einem Modell von Mi Robot entdeckt, durch die ein schädliches Update auf den Saugroboter eingespielt werden konnte. Bei anderen Saugroboter-Modellen war es Angreifern möglich, die Kontrolle über den Haushaltshelfer zu übernehmen und sich Zugriff auf Kamera und Mikrofon zu verschaffen.

Kommentare

Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.

wize.life News per Push Benachrichtigung in Ihrem Browser aktivieren

Benachrichtigungen aktivieren