Highlight
Nutzer unterbindet Datensammlung - Hersteller deaktiviert Saugroboter
Ein kurioser, aber beunruhigender Fall sorgt derzeit in der Technik-Community für Aufsehen: Ein Ingenieur namens Harishankar wollte die Datensammlung durch seinen Staubsauger-Roboter unterbinden. Daraufhin deaktivierte der Hersteller aus der Ferne das Gerät.
Aus Sorge um seine Privatsphäre blockierte der Ingenieur kurzerhand die IP-Adressen dieser Telemetrie-Server in seinem Heimnetzwerk, ließ jedoch die Verbindungen für Firmware-Updates offen. Zunächst funktionierte der Staubsauger weiterhin, doch bald darauf verweigerte er den Dienst komplett. Nach einer längeren Fehlersuche fand Harishankar heraus, dass das Gerät ein sogenanntes "Kill Command", also einen ferngesteuerten Abschaltbefehl, erhalten hatte.
Mehrere Einsendungen an den Kundendienst brachten keine Lösung: In der Werkstatt lief der Roboter problemlos, doch zu Hause verweigerte er nach kurzer Zeit erneut den Start. Als das Servicezentrum schließlich erklärte, das Gerät sei "außerhalb der Garantie", nahm der Ingenieur die Sache selbst in die Hand und zerlegte den Staubsauger.
Der eigentliche Schock folgte, als Harishankar in den Logdateien eine Anweisung fand, die exakt dem Zeitpunkt des Ausfalls entsprach: den besagten Kill-Befehl. Nach dessen Entfernung startete der Staubsauger wieder normal. Offenbar verweigerte das Gerät die Funktion, sobald es keine Verbindung zu den Telemetrie-Servern herstellen konnte, eine Art digitale "Bestrafung" für das Blockieren der Datensammlung.
Siehe auch:
Kill Command trifft ein
Alles begann damit, dass Harishankar mehr über die Funktionsweise seines Haushaltshelfers iLife A11 herausfinden wollte, berichtet das US-Magazin Toms Hardware. Während er den Datenverkehr des Geräts überwachte, bemerkte er, dass der Roboter kontinuierlich Protokolle und Telemetriedaten an die Server des Herstellers sendete, ohne dass er dem jemals zugestimmt hatte.Aus Sorge um seine Privatsphäre blockierte der Ingenieur kurzerhand die IP-Adressen dieser Telemetrie-Server in seinem Heimnetzwerk, ließ jedoch die Verbindungen für Firmware-Updates offen. Zunächst funktionierte der Staubsauger weiterhin, doch bald darauf verweigerte er den Dienst komplett. Nach einer längeren Fehlersuche fand Harishankar heraus, dass das Gerät ein sogenanntes "Kill Command", also einen ferngesteuerten Abschaltbefehl, erhalten hatte.
Mehrere Einsendungen an den Kundendienst brachten keine Lösung: In der Werkstatt lief der Roboter problemlos, doch zu Hause verweigerte er nach kurzer Zeit erneut den Start. Als das Servicezentrum schließlich erklärte, das Gerät sei "außerhalb der Garantie", nahm der Ingenieur die Sache selbst in die Hand und zerlegte den Staubsauger.
Generell unsicher
Im Inneren fand er diverse Komponenten, darunter ein AllWinner-A33-Prozessor mit einem Linux-basierten System sowie einen Mikrocontroller zur Steuerung der Sensoren. Mithilfe eigener Platinenanschlüsse und Python-Skripten überprüfte er die Hardware, alles funktionierte allerdings einwandfrei. Schließlich untersuchte er die Software und entdeckte gravierende Sicherheitslücken: Das Android-Debug-Interface, das über einen USB-Port erreichbar ist, war ungeschützt, ohne Passwort oder Verschlüsselung. Zudem sammelte das System mithilfe von Google Cartographer detaillierte 3D-Karten seiner Wohnung und sendete sie vollständig an die Server des Herstellers.Der eigentliche Schock folgte, als Harishankar in den Logdateien eine Anweisung fand, die exakt dem Zeitpunkt des Ausfalls entsprach: den besagten Kill-Befehl. Nach dessen Entfernung startete der Staubsauger wieder normal. Offenbar verweigerte das Gerät die Funktion, sobald es keine Verbindung zu den Telemetrie-Servern herstellen konnte, eine Art digitale "Bestrafung" für das Blockieren der Datensammlung.
Zusammenfassung
- Ingenieur entdeckte unerlaubte Datensammlung seines Staubsaugerroboters
- Nach Blockierung der Telemetrie-Server deaktivierte Hersteller den Roboter
- Kundendienst konnte oder wollte das Problem nicht dauerhaft beheben
- Roboter sammelte und übertrug detaillierte 3D-Karten der Wohnung ungefragt
- Gravierende Sicherheitslücken wie ungeschütztes Android-Debug-Interface
- Ein in den Logdateien entdeckter Kill-Befehl verursachte den Ausfall
- Gerät verweigerte Funktion als Bestrafung für blockierte Datenübertragung
Siehe auch:
Thema:
Videos zum Thema Forschung
- Aiper EcoSurfer S2: Pool-Reiniger mit Solar-Versorgung im Test
- Navimow i210: Neuer Segway-Mähroboter mit LiDAR-Navigation im Test
- Narwal Flow 2 im Test: Saugkraft-Rekord trifft Heißwasser-Wäsche
- Mova S70 Roller: Mittelklasse-Saugroboter mit starker Ausstattung
- Lernroboter Tale-Bot Pro: Kreativität spart Investition in Zubehör
LEGO Mindstorms im Preis-Check
Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- Humanoide Roboter führen erstmals erfolgreich eine Operation durch
- PlayStation-Frust: Fast die Hälfte der Nutzer erwägt Wechsel zum PC
- OpenAI zieht den Stecker: Aus für KI-Webbrowser ChatGPT Atlas
- Insta360 X6 Leak: kleinere 360°-Actioncam vorab zu sehen, Preis steigt
- iPhone 18 Pro Max: Leak bestätigt Akku-Upgrade, doch es gibt ein Aber
- Grafikkarten zu teuer? Nvidia tröstet frustrierte Gamer mit Altpapier
- Smartphone-Sucht der Eltern belastet Kinder über lange Zeit
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Diskussionsthread: Playstation 4
Venom316 - vor 19 Minuten -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Heute 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Vorgestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen