Für den Endkunden ist ein Staubsauger-Roboter einfach ein Stück Elektronik, das mehr Komfort verspricht. Für Sicherheitsforscher und Hacker ist ein Saugroboter ein hochinteressantes Angriffsziel. Dass diese Gefahr nicht hypothetisch ist, haben Forscherinnen und Forscher in den vergangenen Jahren immer wieder gezeigt. Haben wir in naiver Technikbegeisterung unsere Wohnungen mit Spionagewerkzeugen zugepflastert? Die Antwort ist kompliziert, berichtet MIT Technology Review in seiner neusten Ausgabe – aber nicht unbedingt beruhigend.

Der bislang wohl spektakulärste Hack: 2021 konnte ein Forscherteam aus Singapur zeigen, dass sich ein im Saugroboter eingebauter Lidar-Scanner auch als Abhörmikrofon nutzen lässt. Sriram Sami von der University of Singapore ersetzte 2021 gemeinsam mit seinen Kollegen 2021 die Firmware eines Xiaomi-Staubsaugers und zapfte die Daten des Lidar-Sensors an, um Nutzer abzuhören.

Das klingt wie bei James Bond, war in der Realität aber nicht ganz so spektakulär: Lidar-Sensoren senden einen Infrarot-Laserstrahl aus und messen, wie lange es dauert, bis der reflektierte Strahl zurückkommt. Das Ergebnis ist eine dreidimensionale "Punktwolke" der Umgebung. Schwingt ein Objekt, zum Beispiel eine Fensterscheibe, weil Schallwellen darauf treffen, lassen sich diese Schallwellen theoretisch aus den Lidar-Daten wieder rekonstruieren. In ihrem Experiment mussten die Forschenden aber einen Klassifikator auf die Daten ansetzen und konnten lediglich das Geschlecht des Sprechenden, Zahlen und manche Musikfragmente aus den Daten herausdestillieren.

Sicherheitsniveau der IoT-Geräte

Seither sind keine weiteren Artikel erschienen, die über ähnlich spektakuläre Hacks berichten. Haben die Hersteller daraus gelernt? Ja und nein, sagt Prof. Ahmad-Reza Sadeghi, Leiter des System Security Lab an der TU Darmstadt, der mit seinem Team seit vielen Jahren zur Sicherheit im Internet der Dinge (IoT) forscht. Im Jahr 2019 hatte ein Doktorand von Sadeghi selbst über den erfolgreichen Hack eines damals populären Staubsaugerroboters berichtet.

Generell habe sich das Sicherheitsniveau der Geräte verbessert, aber es gebe noch viel zu tun. "Viele Lücken werden geschlossen, ohne dass die Öffentlichkeit davon etwas mitbekommt", so Sadeghi und er ergänzt: "Es sind eher die kleinen Firmen mit besonders innovativen Produkten, die Sicherheit manchmal vernachlässigen." Insgesamt gäbe es aber mehr Material und viel mehr Erfahrung in Sicherheitsfragen. Generell würden die großen Anbieter immer besser darin. Doch genau diese Entwicklung sei auch zweischneidig: "Die großen Firmen bekommen immer mehr Datenmacht. Und wir haben ja gesehen, was passieren kann, wenn ein Konzern wie Facebook alle unsere Daten kontrolliert."

Tatsächlich sind es nicht immer Hacks, die smarte Geräte zu Überwachungsmaschinen machen. Im Herbst 2020 posteten Gigworker in Venezuela eine Reihe von Fotos in Onlineforen, in denen sie sich über ihre Arbeit austauschten. Die Fotos zeigten alltägliche, wenn auch manchmal intime Szenen aus dem Haushalt, aufgenommen aus niedrigen Blickwinkeln. Hersteller iRobot bestätigte, dass diese Bilder von seinen Roombas im Jahr 2020 aufgenommen wurden.

"Was wir heute sehen, ist erst der Anfang"

Wer befürchtet, dass iRobot zu leichtfertig mit Daten umgeht, den dürfte die Nachricht, dass Amazon iRobot für 1,7 Milliarden Dollar übernehmen will, nicht beruhigen. Die Zustimmung der US-Aufsichtsbehörde Federal Trade Commission (FTC) steht noch aus, und auch in Europa wird die Übernahme kartellrechtlich geprüft. Doch so oder so: Der Appetit auf Daten wird in den kommenden Jahren noch zunehmen.

Hersteller von Staubsaugerrobotern investieren bereits in weitere Funktionen und Geräte, die uns einer robotergestützten Zukunft näherbringen werden. "Was wir heute sehen, ist erst der Anfang", sagt Sicherheitsexperte Sadeghi. "In Zukunft werden intelligente Geräte mehr und mehr direkt in die Häuser integriert – nicht einzelne Geräte agieren dann, sondern die gesamte smarte Umgebung. Mit intelligenter Konnektivität und KI, die auf cyber-physische Systeme zugreift, werden wir ein viel größeres Problem haben als heute mit separaten Geräten."

