Saugroboter von Ecovac filmen Nutzer und zeichnen Gespräche auf
Der chinesische Hersteller Ecovacs gehört zu den führenden Akteuren im Bereich der smarten Heimrobotik. Neben Saugrobotern sind auch Fensterputzroboter und mobile Luftreiniger im Angebot. Anders als beliebte Modelle wie der Roborock S8 Pro Ultra (auf Amazon für 850 Euro erhältlich) oder der Dreame L20 Ultra (auf Amazon für 800 Euro erhältlich), die per LiDAR-Technik navigieren, arbeiten viele Modelle von Ecovac mit der AIVI-Technologie (Artificial Intelligence and Visual Interpretation), die eine Kombination aus Kameras und KI nutzt, um Hindernisse zu erkennen – daunter zum Beispiel der DEEBOT OZMO T8 (auf Amazon für 360 Euro erhältlich) oder der DEEBOT T9 (auf Amazon für 500 Euro erhältlich).
Wie Berichte der australischen Nachrichtenplattform ABC News nahelegen, reinigen Ecovacs Saugroboter nicht nur die Wohnung, sondern sammeln nebenbei auch zahlreiche Daten ihrer Nutzer. Neben der Erstellung von 3D-Karten der Wohnräume sollen Ecovacs-Saugroboter auch Gespräche aufzeichnen sowie Fotos und Videos aufnehmen. Diese Daten werden laut der Datenschutzrichtlinie von Ecovacs für Forschungs- und Entwicklungszwecke verwendet und auf den Servern des Unternehmens gespeichert.
Sicherheitsforscher entdeckt Schwackstellen im System
Der Sicherheitsforscher Dennis Giese entdeckte Schwachstellen, die es potenziellen Angreifern ermöglichen, auf die Kameras und Mikrofone der Roboter zuzugreifen und somit das Privatleben der Nutzer auszuspionieren. Zu erwähnen ist hier etwa eine Sicherheitslücke im PIN-Verifizierungsschema der Bluetooth-Verbindung.
In Zusammenarbeit mit ABC-Journalist Julian Fell hat Giese das auch kurzerhand demonstriert. Ein Artikel von Julian Fell erklärt, wie die beiden einen Ecovacs-Saugroboter hacken konnten, sodass Fell aus einem nahegelegenen Park auf die Kameraufnahmes des Saugroboters zugreifen konnte.
Auf Reddit hat die Kontroverse um Ecovacs die Frage aufgeworfen, ob Kameras in Saugrobotern überhaupt notwendig sind, wenn alternative Technologien wie LiDAR- und IR-Abstandssensoren doch gut funktionieren.
Update 8. Oktober 2024: Ecovac äußert sich zu Sicherheitslücken
Ecovacs hat uns zu dieser bereits im August 2024 erstmals aufgeflammten Thematik ein Statement zukommen lassen. Das Unternehmen erkennt an, dass bestimmte Schwachstellen in der Bluetooth-Verbindung und Datenspeicherung existieren, betont jedoch, dass diese nur in seltenen Fällen und mit professionellem Hacking-Tools ausgenutzt werden könnten. Trotz dieser Einschätzung plant Ecovac, technische Sicherheitsmaßnahmen zu verstärken, um ein noch höheres Schutzniveau zu gewährleisten.
Zusätzlich möchte das Unternehmen weitere Maßnahmen implementieren, um das gesamte System sicherer zu gestalten. Dazu gehören die Einführung einer TLS-Zertifikatsvalidierung, eine Firmware-Verschlüsselung und ein sicherer Boot-Prozess, die in künftigen Updates umgesetzt werden sollen.
Quelle(n)
Bildquelle: DallE 3
