+
Doktorand Richard Mitev von der TU Darmstadt prüft, ob vernetzte Geräte Mängel aufweisen.

Smarte Haushaltsgeräte

Wenn Staubsaugerroboter zu Spionen werden

  • schließen

Wissenschaftler der Technischen Universität Darmstadt haben erhebliche Sicherheitslücken bei Staubsaugerrobotern gefunden.

Smarte Schuheinlagen, die Schritte zählen, Glühbirnen, die man über das Handy bedient oder Sous-vide-Sticks zum Vakuumgaren von Fleisch: Immer mehr Menschen benutzen intelligente Haushaltshelfer, die vernetzt sind, mit Kameras und Mikrofon ausgestattet sind und Daten sammeln und austauschen. Über die Sicherheit solcher Geräte machen sich offenbar die wenigsten Gedanken.

Im System Security Lab an der Technischen Universität (TU) Darmstadt stapeln sich kistenweise diese sogenannten „IoT“-Geräte. IoT steht für „Internet of Things“ – das Internet der Dinge, ein Sammelbegriff für Technologien der vernetzten Informationsgesellschaft. Im TU-Labor in Darmstadt werden diese Geräte auf Sicherheitslücken geprüft. Richard Mitev und Patrick Jauernig gehören zu den 300 Mitarbeitern des Uni-Bereichs Cybersecurity - kurz Cysec. Die beiden Doktoranden schneiden Glühbirnen auf, lösen Chips von Platinen oder messen mit dem Oszillographen Signale in Stromkreisen.

Gesteuert via App über Amazons Alexa und Google Home

Nun haben sich die Sicherheitsforscher unter Leitung von Professor Ahmad-Reza Sadeghi Staubsaugerroboter vorgenommen und erhebliche Mängel festgestellt. Um sich autonom durch die Wohnung bewegen zu können, sammeln die Geräte mit ihrer Kamera und anderen Sensoren Daten über die Räume und erstellen beispielsweise einen Grundriss. Konkret geht es um den Saugroboter Tesvor X500. Dieses recht verbreitete Modell für um die 200 Euro wird über den Online-Handel vertrieben. Die aufgedeckte Sicherheitslücke erlaube es Angreifern, aus der Ferne Tesvor Saug- und Wischroboter anzusteuern, deren Status und den Grundriss der Wohnung abzurufen, sagt Sadeghi. Dazu müsse vom Staubsauger-Roboter nichts weiter bekannt sein als die sogenannte MAC-Adresse, eine Zahlenfolge, über die man ein elektronisches Gerät eindeutig identifizieren kann. Diese Zahlenfolge könne vom Angreifer leicht herausgefunden werden. Die Tesvor Saug- und Wischroboter lassen sich auch via App von unterwegs aus oder per Sprachsteuerung über Amazons Alexa oder Google Home programmieren und steuern, wie der Hersteller wirbt.

Um sich dafür anzumelden, wird gewöhnlich ein Sicherheitszertifikat verwendet, das beim Tesvor allerdings fehle, so die Forscher. Dadurch könnten Angreifer bei der Verbindung von Roboter und Server mithören. „Der Angreifer kann die geschützte Verbindung zwischen Gerät und Cloud mitlesen, verändern oder sich als Gerät ausgeben. Er kann selber Zertifikate vom Hersteller abfragen und sich damit als neues Gerät ausgeben“, so Sadeghi. Der Hersteller, den man schriftlich mehrfach informiert habe, habe zunächst nicht reagiert, sagte Sadeghi der Frankfurter Rundschau. Erst als man die Informationen veröffentlichte, habe der Hersteller mit Anwälten gedroht.

Auch Fitnessarmbänder zeigen Schwachstellen

Bereits in der Vergangenheit fanden die Forscher laut TU bei einem Modell von Mi Robot eine Schwachstelle, durch die ein schädliches Update eingespielt werden konnte. Auch bezüglich anderer Saugroboter wurden Sicherheitslücken veröffentlicht – bei den Modellen konnten Angreifer die Kontrolle übernehmen oder Kamera und Mikrofon ausgelesen werden. Sicherheitslücken fanden die Forscher laut Sadeghi auch bei 18 getesteten Fitnessarmbändern, was besonders heikel sei, da diese sensible Gesundheitsdaten sammeln.

„Wir haben alle Hersteller angeschrieben, nur fünf haben reagiert“, so Sadeghi. Diese hätten aber zu den wichtigsten Marken auf dem Markt gehört und hätten die Lücken geschlossen. „Wir wollten einen Überblick bekommen, wie sicher die 2018 und 2019 verkauften Geräte sind“, begründet Mitev die Testreihe. Es sei erkennbar, dass Geräte aus den USA und Europa eher den Sicherheitsstandards entsprächen als Produkte kleinerer chinesischer Hersteller. Diese würden weniger Geld in Security investieren. Insgesamt warnen Mitev und Jauernig eher davor, zu viel Smarttechnologie in Privathäusern einzusetzen. „Wenn man sich auskennt, kann man es richtig machen, für normale Nutzer ist das schwer“, sagt Jauernig.

Ihre Ergebnisse publizieren die Doktoranden bei Konferenzen und fassen sie später für ihre Doktorarbeit zusammen. Das System Security Lab ist laut Sadeghi „eine der stärksten Gruppen weltweit“. Man wolle „eine Gegenstimme“ haben, so der Professor für IT-Sicherheit. Denn ein Szenario, bei dem etwa Fitnessarmbänder die Hautspannung messen und diese als Indikator für Depression an Krankenkassen weiterleiten - „das entspricht nicht der Welt, in der wir leben wollen“, sagt Sadeghi.

Forschungszentrum für Cybersicherheit

Im Bereich Cysec (Cybersecurity) der Technischen Universität (TU) Darmstadt arbeiten Wissenschaftler an Cybersicherheit und Privatheitsschutz. Mehr als 30 Fachgebiete aus acht Fachbereichen von Informatik über Gesellschafts- und Naturwissenschaften bis zu Rechts- und Wirtschaftswissenschaften sind beteiligt.

Cysec ist Mitglied des „Center for Research in Security and Privacy“ (CRISP), dem größte Forschungszentrum für Cybersicherheit in Europa.

Es verbindet die TU Darmstadt, die Hochschule Darmstadt und die beiden Fraunhofer-Institute SIT und IGD. 

Infos: www.cysec.tu-darmstadt.de

Das könnte Sie auch interessieren

Kommentare