Ein Softwareingenieur wollte eigentlich nur ein Bastelprojekt umsetzen: seinen DJI-Roboterstaubsauger per Game-Controller steuern. Doch was als technisches Hobby begann, endete mit einem beunruhigenden Einblick in die Privatsphäre tausender Menschen.
Beim Versuch, die Kommunikation zwischen dem Roboter und den Cloud-Servern von DJI zu analysieren, entdeckte Sammy Azdoufal eine gravierende Sicherheitslücke. Die Zugangsdaten, mit denen er sein eigenes Gerät kontrollierte, gewährten ihm gleichzeitig Zugriff auf rund 7.000 weitere Roboter in 24 Ländern.
Live-Kamerafeeds, Mikrofon-Audio, Grundrisse, Statusdaten – alles abrufbar.
Kein Hack, sondern ein Systemfehler
Azoufal betont, dass er kein System „gehackt“ habe. Er habe lediglich nachvollzogen, wie sein eigenes Gerät authentifiziert wird. Der Server habe ihn jedoch fälschlicherweise als Besitzer zahlreicher weiterer Geräte behandelt. Damit konnte er theoretisch in Echtzeit Wohnungen einsehen, Mikrofone aktivieren und sogar 2D-Grundrisse rekonstruieren.
Der betroffene Roboter ist der DJI Romo, ein autonomer Premium-Staubsauger im Wert von rund 2.000 Dollar. Wie viele moderne Haushaltsroboter sammelt er kontinuierlich visuelle Daten, um Räume zu erkennen und zu navigieren. Ein Teil dieser Daten wird nicht lokal gespeichert, sondern in der Cloud verarbeitet.
Genau dort lag offenbar das Problem.
DJI erklärte, die Sicherheitslücke sei Anfang Februar durch zwei Updates geschlossen worden. Nutzer mussten nichts aktiv unternehmen. Details zu zusätzlichen Schutzmaßnahmen nannte das Unternehmen jedoch nicht.
Das größere Problem: Vernetzte Privaträume
Der Vorfall kommt zu einem Zeitpunkt wachsender Skepsis gegenüber Smart-Home-Technologien. Kameras, Mikrofone und Sensoren ziehen zunehmend in private Wohnräume ein. Türkameras, Sprachassistenten und autonome Roboter versprechen Komfort – erfordern dafür jedoch tiefen Zugang zu sensiblen Daten.
Wenn ein einzelner falsch gesetzter Token genügt, um tausende Haushalte sichtbar zu machen, stellt sich eine grundsätzliche Frage: Wer kontrolliert eigentlich die Kontrolleure?
Besonders brisant ist die Kombination mit KI-gestützten Coding-Tools. Diese senken die technische Hürde, komplexe Systeme zu analysieren. Was früher spezialisierten Hackern vorbehalten war, kann heute deutlich schneller nachvollzogen werden – im Guten wie im Schlechten.
Humanoide Roboter verschärfen das Risiko
Die Entwicklung bleibt nicht bei Staubsaugern stehen. Unternehmen wie Tesla, Figure oder 1X arbeiten an humanoiden Haushaltsrobotern. Diese Geräte sollen kochen, aufräumen, assistieren – und benötigen dafür noch umfassenderen Zugang zu Innenräumen.
Je leistungsfähiger die Geräte, desto sensibler die Daten.
Für Cyberkriminelle könnten solche Systeme zu einer Goldmine werden: Bewegungsprofile, Wohnungsgrundrisse, Gewohnheiten, Gesprächsinhalte – alles in einem zentralen Cloud-System gebündelt.
Komfort gegen Kontrolle
Der Fall zeigt keine böswillige Sabotage, sondern strukturelle Verwundbarkeit. Ein Entwickler mit Neugier und technischem Geschick entdeckte zufällig, was andere gezielt ausnutzen könnten.
Die eigentliche Ironie: Die Geräte, die unser Zuhause sauberer und effizienter machen sollen, eröffnen gleichzeitig neue Angriffsflächen in genau jenem Raum, den wir als privat verstehen.
Die Frage ist nicht, ob vernetzte Haushaltsgeräte bleiben werden. Sie werden zahlreicher und komplexer. Die entscheidende Frage lautet: Wird Sicherheit von Anfang an mitgedacht – oder nur nachgerüstet, wenn es bereits zu spät ist?
NEWSLETTER
Comments
... „Für Cyberkriminelle…
... „Für Cyberkriminelle könnten solche Systeme zu einer Goldmine werden: Bewegungsprofile, Wohnungsgrundrisse, Gewohnheiten, Gesprächsinhalte – alles in einem zentralen Cloud-System gebündelt.“ ...
Wie z. B. die Handlanger unserer nur das Beste von uns verlangenden Obrigkeit??? https://www.google.com/search?q=wie+die+vollstrecker+unsere+staatsorgane+zu+cyberkriminellen+werden&sca_esv=385c5ad9083a15d4&rlz=1C1ONGR_deDE1024DE1024&ei=ugagaYKwJPyK9u8P6Yvr0Q4&biw=1024&bih=441&ved…
Die totale Kontrolle!
"Smart-Home" - viele Elektronikhändler, wie Amazon oder andere Online-Händler verkaufen massenhaft Geräte, die nur noch über Smart-Home steuerbar sind. Steckdosen, Ladegeräte, Heizung, Licht und TV-Geräte - alles per App erreichbar, Garagentore vom Auto aus über Einwahl in das Smart-Home. Komplette Elektroverteilung bei Neuausstattung nur noch über App kontrollierbar. Vor 10 Jahren gab es dafür normal digital verschlüsselte Funkfernsteuerungen über 433Mhz. Die waren auch sicher und anonym. Wer heute ein Smart-Home-System hat, muss sich über einige externe Dienste mit persönlichen daten registrieren. Überhaupt, dieses perfide Registrierungsverlangen aller Dienste, die über das Internet versorgt werden, wie Samsung-TV, Streamingdienste... "ja natürlich, kostenloser Zugang... und irgendwo gibt es ein Ki die dann personalisierte Werbung gegensteuert. Heißt: "Mein Kühlschrank spricht plötzlich mit mir und hat bemerkt, dass mein Käse alle ist - "sofort bestellen" ....
Fazit: Es gibt sehr gute Ideen im Bereich der Elektronik und Netzwerktechnik, die wirklich uns das Leben leichter machen würden. Doch dafür wurden sie nicht mit Gewalt vermarktet, es geht um Datenmissbrauch, Statistik, Marketing, Advertising der brutalsten Art - bis zum Klo! Der Papierrollenhalter besitzt Sensoren und gibt Alarm, wenn das Papier alle wird, der Klodeckel ist per Sensor vernetzt und gibt auf dem Display ihres Smartphones Hinweise auf ihren Gesundheitszustand und Angebote ihrer Apotheke um die Ecke... Wenn man mit einem mit IT vollgestopften Auto morgens wegfahren will, muss man erst mal sämtliche Displays bedienen, Kontrollprozedere, Statusmeldungen, Wetterwarnungen und im Offset überall erst mal eingeblendet die Datenschutzanzeigen bestätigen. Bevor das Auto losfährt, sind erst mal 10 Minuten im Stand weg. Seit im vorigem Jahr plötzlich nach dem Einschalten meines Samsung-TV's eine Datenschutzerklärung eingeblendet wurde, habe ich sofort die Internetverbindung zum Router und TV gekappt. Jetzt habe ich Ruhe und mein TV telefoniert nicht mehr nach Hause... Liebe Leute, was meint ihr was man mit euch veranstaltet, wenn euere Elektroversorgung über das Smartmeter angeschlossen wurde und man laufend über Stromspitzen oder Belastung genervt wird. Es hat keinen Sinn mehr, die Erfinder solcher Systeme wollen nicht das der Nutzer Vorteile hat, er soll im Gegenteil: kaufen, klicken, kaufen, klicken, kaufen, klicken...
Bin mal gespannt, ob in 5 Jahren nur noch Waschmaschinen mit Internetanschluss verkauft werden... Oder, das Kopfkissen mit Sensor zum Smart-Home: "Liegen Sie bequem, wir haben tolle Angebote..."
Soviel zur Perversion unserer digitalen Welt. Es ist zum Kotzen.
Überwachung
Bei den neuen Autos klappts ja schon - Zensur-Urselchen sei Dank. Smart Phones können schließlich schon "angezapft" und überwacht werden. Selbst die Computer müssen nicht mal mehr smart sein. Mit den vielen schon eingebauten Smart Metern für Gas und Strom geht's weiter - E.on will's ja flächendeckend vorantreiben. Und bei den Smart Häusern und Smart Geräten wird es (hoffentlich) enden. Für mich ist dann aber das Ende der Fahnenstange erreicht, wenn mein Kühlschrank meine intimen Gespräche ausplaudert. Falls ich wieder mal über die Flachwi ... ähm Dünnbrettbohrer in Berlin schimpfe!
Alles so schön "convenient", nicht wahr?!
Glaubt denn immer noch irgendwer, es ginge Industrie und Politik um unser aller "Bequemlichkeit" und "Wohlbefinden"?! 5G, damit wir schneller daddeln können? Eine Dose, die auf Zuruf unsere Lieblingssongs spielt - aber das Mikro kann halt auch mithören! Etc., etc. -DIE WOLLEN AN UNSERE DATEN, der User ist selbst das Produkt. Und wenn's ganz schlimm kommt, wird die Totalüberwachung für ein Regime jeglicher Couleur gaaanz einfach. Weil sich das Volk dankenswerterweise die Fussfessel bereits selbst angelegt und sich massenhaft trojanische Pferde ins traute Heim geholt hat. Weil's ja so schön bequem ist. Schee bleed is halt a schee.
Add new comment