Saugroboter gehackt! Nutzer-Wohnungen und Kameraaufnahmen enthüllt

Profilbild von Thomas Kern Thomas Kern
2 Minuten
  • Teilen
  • Teilen oder speichern
Schon wieder ein Albtraum für Smart-Home-Fans: Ein Staubsaugerroboter eines renommierten Herstellers, der eigentlich für saubere Böden und smarte Kontrolle stehen sollte, wurde zur unfreiwilligen Spionage-Maschine.
Ein gehackter Saugroboter
Saugroboter gehacktBildquelle: inside digital / KI-generiert / Thomas Kern
  • Teilen

Tausende Geräte waren offen für Fremdzugriffe, inklusive der Live-Kamera und sensibler Daten. Möglich war das durch eine zufällig entdeckte Sicherheitslücke. Wenn ein Saugroboter, der deine Wohnung scannt, saugt und filmt, plötzlich in falsche Hände gerät, stellt sich die Frage: Kann ich meinen Saugroboter noch guten Gewissens laufen lassen?

So wurde aus einer Spielerei ein Sicherheitsdesaster

Ein Entwickler aus Barcelona wollte eigentlich nur seinen Staubsaugerroboter mit einem Playstation-Controller steuern. Doch beim Experimentieren stieß er auf eine gravierende Sicherheitslücke, die es ihm ermöglichte, nicht nur sein eigenes Gerät, sondern mehr als 7.000 Staubsaugerroboter weltweit zu erreichen und zu kontrollieren. Er erhielt Zugriff auf Live-Kamera-Feeds, konnte sich Grundrisse von Wohnungen ansehen und die Roboter aus der Ferne steuern.

Das Problem lag in einer Schwäche der Art und Weise, wie Server die Zugriffsberechtigungen verarbeitet haben. Die Server gaben die Kontrolle zu leicht preis und schon war die Tür offen für ungewollte Einsichten und Steuerung.

Diese Saugroboter sind betroffen

Konkret geht es um Saugroboter von DJI. Umso bitterer, da der Drohnen-Hersteller erst vergangenes Jahr sein Saugroboter-Debüt gefeiert hat. Auch in unserem Test des DJI Romo P, waren wir überrascht vom soliden Gesamtpaket.

Ein weißer DJI ROMO P Saugroboter
Das ist der DJI ROMO P

Nachdem der Fehler entdeckt wurde, hat DJI offenbar reagiert und die Schwachstelle geschlossen. Dennoch bleibt ein fader Beigeschmack: Warum war so etwas überhaupt möglich? Die Debatte darum, wie Software und Server hinter Smart-Home-Geräten abgesichert werden müssen, wird durch diesen Vorfall weiter angeheizt.

Auch wenn das Unternehmen angibt, das Problem behoben zu haben, bleibt die Sorge, dass cloudbasierte Kommunikation mit smarten Geräten immer ein Risiko darstellt. Besonders, wenn diese Geräte dauernd mit dem Internet verbunden sind und sensible Daten übertragen.

Im Endeffekt zeigt der Vorfall rund um die DJI-Saugroboter eindrucksvoll: Smarte Technik kann nicht nur nützlich, sondern auch gefährlich sein, wenn Sicherheit vernachlässigt wird. Was als coole Spielerei beginnt, kann schnell zur offenen Tür für Fremdzugriffe werden.

Xiaomi Vacuum Robot 5
Jetzt weiterlesen
Bester Saugroboter für unter 500 Euro: Xiaomi übertrumpft alle

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL

Ecovacs Deebot T90 Pro Omni
Saugroboter
Saugroboter mit Bestsellerpotenzial: Ecovacs wagt großen Schritt
Ecovacs-Mähroboter mit Trimmer
Smart Garden
Den anderen Jahre voraus: Ecovacs löst größtes Mähroboter-Problem
Alter Mähroboter-Hersteller ist zurück
Smart Garden
Großer Mähroboter-Hersteller ist zurück: Diesen Vorteil bieten die Modelle
Saugroboter
Beste Wischfunktion für wenig Geld: Dieser eufy-Saugroboter macht’s möglich
Smart Garden
„Noch zwei Jahre“: Technikchef kündigt Lösung für größtes Mähroboter-Problem an
Smart Garden
Husqvarna meldet sich zurück: Neue Mähroboter machen alles anders
Smart Garden
Bester Mähroboter für unter 1.000 Euro? Navimow macht Kabel überflüssig
Smart Garden
Ohne Kabel: Neue Navimow-Mähroboter machen auf sich aufmerksam
Smart Home
Neuheiten von Philips Hue: Alle Nutzer erhalten diese neue Funktion