Gehackte Saugroboter spionieren deutsche Haushalte aus
Für viele ist die Erfindung des Saugroboters eine der größten technischen Entwicklungen der letzten Jahre. Nach Berechnungen der Gesellschaft zur Förderung der Unterhaltungselektronik (GFU) können die kleinen runden Haushaltshelfer im Durchschnitt 104 Stunden jährlich an Hausarbeit ersparen. Beinahe 10 Millionen Saugroboter befinden sich zurzeit hierzulande hart an der Arbeit, und jedes Jahr werden es 1 Million mehr. Allerdings haben die kleinen Haushaltshelfer auch eine unangenehme Schattenseite, wie gerade der Softwareentwickler Sammy Azdoufal aus Barcelona in Spanien feststellen musste. Als er den Controller seiner Playstation-5-Spielekonsole an seinen neulich gekauften Saugroboter anschließen wollte, erhielt er plötzlich die Kontrolle über 7000 Geräte in ganz Europa, darunter auch viele in Deutschland.
Vollständige Einsicht in fremde Häuser
Bei den betroffenen Saugrobotern handelt es sich um die Marke DJI Romo des chinesischen Drohnenherstellers DJI mit Sitz in Shenzhen. Durch eine Schwachstelle im System des Saugroboters konnte Azdoufal nicht nur Einsicht in Seriennummern, Akkustände, gereinigte Räume, erkannte Hindernisse und zurückgelegte Strecke erhalten, sondern in vielen Fällen auch fotografische Aufnahmen der Räume, in denen sich der Roboter befand. Zum Entsetzen des technologiebegeisterten Gamers konnte er sogar Mikrofone über das Smarthome-System in einigen Haushalten nutzen. Daneben erhielt er durch den Saugroboter vollständige Grundrisse von Wohnungen, inklusive der genauen Größe, Form und Aufteilung der einzelnen Räume.
Kein kriminelles Hacking
Der spanische Softwareentwickler besteht jetzt darauf, dass er sich auf keinen Fall in die Saugroboter eingehackt hat. Weder wurden Passwörter geknackt noch Sicherheitsmechanismen umgangen. Stattdessen sei er ohne Absicht auf eine Schwachstelle im System gekommen, die eigentlich regulieren sollte, welche Daten welchem Nutzer zustehen. Er informierte auch sofort den Hersteller DJI, der die Schwachstelle behoben hat. Allerdings hat der enthusiastische Gamer in der Zwischenzeit weitere Schwachstellen entdeckt, mit denen sich die Chinesen immer noch nicht befasst haben. Um welche Art von Schwachstellen es sich hierbei handelt, will er nicht veröffentlichen.
