Highlight
Nutzer unterbindet Datensammlung - Hersteller deaktiviert Saugroboter
Ein kurioser, aber beunruhigender Fall sorgt derzeit in der Technik-Community für Aufsehen: Ein Ingenieur namens Harishankar wollte die Datensammlung durch seinen Staubsauger-Roboter unterbinden. Daraufhin deaktivierte der Hersteller aus der Ferne das Gerät.
Aus Sorge um seine Privatsphäre blockierte der Ingenieur kurzerhand die IP-Adressen dieser Telemetrie-Server in seinem Heimnetzwerk, ließ jedoch die Verbindungen für Firmware-Updates offen. Zunächst funktionierte der Staubsauger weiterhin, doch bald darauf verweigerte er den Dienst komplett. Nach einer längeren Fehlersuche fand Harishankar heraus, dass das Gerät ein sogenanntes "Kill Command", also einen ferngesteuerten Abschaltbefehl, erhalten hatte.
Mehrere Einsendungen an den Kundendienst brachten keine Lösung: In der Werkstatt lief der Roboter problemlos, doch zu Hause verweigerte er nach kurzer Zeit erneut den Start. Als das Servicezentrum schließlich erklärte, das Gerät sei "außerhalb der Garantie", nahm der Ingenieur die Sache selbst in die Hand und zerlegte den Staubsauger.
Der eigentliche Schock folgte, als Harishankar in den Logdateien eine Anweisung fand, die exakt dem Zeitpunkt des Ausfalls entsprach: den besagten Kill-Befehl. Nach dessen Entfernung startete der Staubsauger wieder normal. Offenbar verweigerte das Gerät die Funktion, sobald es keine Verbindung zu den Telemetrie-Servern herstellen konnte, eine Art digitale "Bestrafung" für das Blockieren der Datensammlung.
Siehe auch:
Kill Command trifft ein
Alles begann damit, dass Harishankar mehr über die Funktionsweise seines Haushaltshelfers iLife A11 herausfinden wollte, berichtet das US-Magazin Toms Hardware. Während er den Datenverkehr des Geräts überwachte, bemerkte er, dass der Roboter kontinuierlich Protokolle und Telemetriedaten an die Server des Herstellers sendete, ohne dass er dem jemals zugestimmt hatte.Aus Sorge um seine Privatsphäre blockierte der Ingenieur kurzerhand die IP-Adressen dieser Telemetrie-Server in seinem Heimnetzwerk, ließ jedoch die Verbindungen für Firmware-Updates offen. Zunächst funktionierte der Staubsauger weiterhin, doch bald darauf verweigerte er den Dienst komplett. Nach einer längeren Fehlersuche fand Harishankar heraus, dass das Gerät ein sogenanntes "Kill Command", also einen ferngesteuerten Abschaltbefehl, erhalten hatte.
Mehrere Einsendungen an den Kundendienst brachten keine Lösung: In der Werkstatt lief der Roboter problemlos, doch zu Hause verweigerte er nach kurzer Zeit erneut den Start. Als das Servicezentrum schließlich erklärte, das Gerät sei "außerhalb der Garantie", nahm der Ingenieur die Sache selbst in die Hand und zerlegte den Staubsauger.
Generell unsicher
Im Inneren fand er diverse Komponenten, darunter ein AllWinner-A33-Prozessor mit einem Linux-basierten System sowie einen Mikrocontroller zur Steuerung der Sensoren. Mithilfe eigener Platinenanschlüsse und Python-Skripten überprüfte er die Hardware, alles funktionierte allerdings einwandfrei. Schließlich untersuchte er die Software und entdeckte gravierende Sicherheitslücken: Das Android-Debug-Interface, das über einen USB-Port erreichbar ist, war ungeschützt, ohne Passwort oder Verschlüsselung. Zudem sammelte das System mithilfe von Google Cartographer detaillierte 3D-Karten seiner Wohnung und sendete sie vollständig an die Server des Herstellers.Der eigentliche Schock folgte, als Harishankar in den Logdateien eine Anweisung fand, die exakt dem Zeitpunkt des Ausfalls entsprach: den besagten Kill-Befehl. Nach dessen Entfernung startete der Staubsauger wieder normal. Offenbar verweigerte das Gerät die Funktion, sobald es keine Verbindung zu den Telemetrie-Servern herstellen konnte, eine Art digitale "Bestrafung" für das Blockieren der Datensammlung.
Zusammenfassung
- Ingenieur entdeckte unerlaubte Datensammlung seines Staubsaugerroboters
- Nach Blockierung der Telemetrie-Server deaktivierte Hersteller den Roboter
- Kundendienst konnte oder wollte das Problem nicht dauerhaft beheben
- Roboter sammelte und übertrug detaillierte 3D-Karten der Wohnung ungefragt
- Gravierende Sicherheitslücken wie ungeschütztes Android-Debug-Interface
- Ein in den Logdateien entdeckter Kill-Befehl verursachte den Ausfall
- Gerät verweigerte Funktion als Bestrafung für blockierte Datenübertragung
Siehe auch:
Thema:
Videos zum Thema Forschung
-
Navimow i210: Neuer Segway-Mähroboter mit LiDAR-Navigation im Test
-
Narwal Flow 2 im Test: Saugkraft-Rekord trifft Heißwasser-Wäsche
-
Mova S70 Roller: Mittelklasse-Saugroboter mit starker Ausstattung
-
Lernroboter Tale-Bot Pro: Kreativität spart Investition in Zubehör
-
PC10 und PC20: Pool-Roboter von Botlife für den Sommer im Vergleich
LEGO Mindstorms im Preis-Check
Klassen Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- FritzOS 8.24: Neues Labor-Update startet für zwei FritzRepeater
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - vor 1 Stunde -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Heute 11:14 Uhr -
Datenträgerverwaltung
micro300 - Heute 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - Gestern 20:26 Uhr -
Neue Tools für die Serveradministration
d-hubs - Gestern 15:43 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen