Smart Home: Wenn uns der Staubsauger ausspioniert

Inhaltsverzeichnis

Die EU-Kommission berät derzeit darüber, ob Amazon den Staubsaugerroboter-Hersteller iRobot übernehmen darf. Im Novemver 2023 hatte die Brüsseler Behörde eine Reihe von Einsprüchen veröffentlicht, da man in dem Kauf eine Gefahr für den Wettbewerb sieht. Inzwischen ist die Frist verstrichen, in der Amazon auf die Anmerkungen hätte eingehen können. Wie das Wall Street Journal berichtet, hatten sich dann gestern, am 18. Januar, Vertreter des Konzerns mit Vertreter der EU-Kommission getroffen. Dabei sei Amazon darauf hingewiesen worden, dass die Kommission der Übernahme wahrscheinlich nicht zustimme. Für eine offizielle Blockade fehlt aber noch die formale die Zustimmung von 27 Regierungschefs.

Wenngleich der Datenschutz in der Veröffentlichung von Einwände der EU keine Rolle spielt, so ist das dennoch ein wichtiger Punkt. Zumal es bei iRobot in der Vergangenheit zu unangenehmen Leaks von intimen Fotos kam, die mittels des Staubsaugerroboter Roomba gemacht wurden. Der Roomba ist dabei nur ein Beispiel für einen Haushaltsroboter, der mit einer Kamera ausgestattet ist. Auch auf andere für die heimischen vier Wände einsetzbaren Geräte trifft das zu. Aber je mehr diese Geräte mit Sensoren ausgestattet sind, desto mehr sensible Daten fallen an, die gut geschützt werden müssen.

Dieser Text stammt aus MIT Technology Review 6/2023

Dieser Text erschien erstmals unter dem Titel "Wenn der Staubsauger uns ausspioniert" in der Ausgabe 6/2023 von MIT Technology Review. Aufgrund der Verhandlungen zur Übernahme von iRobot durch Amazon veröffentlichen wir den Text an dieser Stelle kostenfrei.

Für Sicherheitsforscher ist ein Saugroboter eine mobile Sensorplattform, die mit einem Server im Internet verbunden ist und diesem jede Menge Daten schickt: Grundrisse von Wohnungen zum Beispiel, Kamerabilder oder Punktwolken, aus denen sich Objekte in der Wohnung rekonstruieren lassen. Mit anderen Worten: ein hochinteressantes Angriffsziel.

Spione im Smart Home

Dass diese Gefahr nicht hypothetisch ist, haben Forscherinnen und Forscher in den vergangenen Jahren immer wieder gezeigt: Sie knackten die Software verschiedener Staubsaugerroboter, sodass die Geräte jederzeit von außen in Betrieb genommen werden konnten. Sie brachten Staubsauger dazu, Musik von Spotify abzuspielen, oder luden Wohnungsgrundrisse und Kamerabilder herunter. 2021 konnte ein Forscherteam aus Singapur sogar zeigen, dass sich ein eingebauter Lidar-Scanner auch als Abhörmikrofon nutzen lässt.

Haben wir in naiver Technikbegeisterung unsere Wohnungen mit Spionagewerkzeugen zugepflastert? Die Antwort ist kompliziert, sagen Experten – aber nicht unbedingt beruhigend.

"Smarte" Haushaltsgeräte sollen ein altes Fortschrittsversprechen einlösen: auf die Wünsche des Nutzers zu reagieren, ohne dass dieser sie explizit oder im Detail ausdrücken muss – elektronische Heinzelmännchen sozusagen. Allerdings sind es Hausgeister, die eine ganze Menge über uns wissen. Und während Heizungs- und Lüftungssteuerungen, Sprachassistenten und intelligente Displays meist an ihrem Platz bleiben, fahren intelligente Staubsauger selbstständig durch die Gegend, um Daten zu sammeln und in die Cloud zu schicken.

Mehr zum Thema IoT (Internet der Dinge)

•  LoRaWAN-Gateway umziehen: Verdeckten Raspberry Pi 4 im Helium-Hotspot befreien
• Einplatinenrechner LattePanda Sigma im Test
• RIOT: Freies IoT-Betriebssystem kurz erklärt
• Kurz erklärt: REST-APIs mit CoAP für das IoT
• Praxisanleitung: IoT-Entwicklung für Raspberry Pi mit Windows 11
• Internet of Things: Prozessoptimierung mit digitalen Zwillingen

Dieses Zusammenspiel von Mobilität, Sensoren, Cloud und Server macht die Geräte zu attraktiven Angriffszielen. Denn die Maschinen sind darauf ausgelegt, auf Befehle von außen zu reagieren. Ein Angreifer, der der Software vorgaukelt, einen legitimen Server zu betreiben, kann die Maschine steuern oder Daten abgreifen. Eine andere weit verbreitete Angriffsstrategie besteht darin, die Firmware des Roboters durch eine eigene Software zu ersetzen, die dann natürlich nur mit dem eigenen Webserver kommuniziert. Dazu ist allerdings physischer Zugriff auf das Gerät erforderlich.

Staubsauger hört mit

Mit dieser Technik gelang Sriram Sami von der University of Singapore mit seinen Kollegen im Jahr 2021 der bereits erwähnte besonders spektakuläre Hack: Sie kaperten einen Xiaomi-Staubsauger und zapften die Daten des Lidar-Sensors an, um Nutzer abzuhören.

Es klingt wie bei James Bond: Lidar-Sensoren senden einen Infrarot-Laserstrahl aus und messen, wie lange es dauert, bis der reflektierte Strahl zurückkommt. Das Ergebnis ist eine dreidimensionale "Punktwolke" der Umgebung. Daraus – und manchmal auch aus Kamerabildern oder anderen Sensordaten – erstellt der Roboter normalerweise eine Karte der Umgebung. Schwingt ein Objekt, zum Beispiel eine Fensterscheibe, weil Schallwellen darauf treffen, lassen sich diese Schallwellen theoretisch aus den Lidar-Daten wieder rekonstruieren.

In der Praxis war die Attacke allerdings nicht ganz so beeindruckend: Sami und seine Kollegen mussten den normalerweise rotierenden Infrarot-Laserstrahl stoppen, um überhaupt Audiosignale zu erhalten. Doch selbst dann reichte die Qualität nicht aus, um Personen abzuhören. Deshalb ließen die Sicherheitsspezialisten ein tiefes neuronales Netz nach Mustern in den Daten suchen. So konnten sie mit einer Genauigkeit von 70 Prozent gesprochene Zahlen (zum Beispiel Pins), Musik aus Trailern bestimmter Fernsehsendungen oder das Geschlecht der sprechenden Person erkennen.

Haben die Hersteller etwas gelernt?

Seither sind keine weiteren Artikel erschienen, die über ähnlich spektakuläre Hacks berichten. Haben die Hersteller daraus gelernt? Ja und nein, sagt Prof. Ahmad-Reza Sadeghi, Leiter des System Security Lab an der TU Darmstadt, der mit seinem Team seit vielen Jahren zur Sicherheit im Internet der Dinge (IoT) forscht. Im Jahr 2019 hatte ein Doktorand von Sadeghi selbst über den erfolgreichen Hack eines damals populären Staubsaugerroboters berichtet. Die Sicherheitsspezialisten konnten die Roboter über das Internet aktivieren und Wohnungsgrundrisse herunterladen.

Wozu brauchen Staubsauger eine Karte der Wohnung?

Der Urvater der autonomen Staubsaugerroboter von iRobot, der Roomba, fuhr einfach zufällig durch die Räume.. So lange, bis seine Sensoren meldeten, dass der Boden sauber genug war. Die minimalistische Steuerung war Absicht: Der Robotikforscher Rodney Brooks, Mitbegründer von iRobot, war der festen Überzeugung, dass autonome Roboter nur gerade so viel Intelligenz brauchen, wie nötig ist, um ihre Aufgaben zu erfüllen. Alles andere sei überflüssig. Tatsächlich war der Trilobite von Electrolux, der bereits damals Karten der Räume erstellte und nach Plan reinigte, weder wesentlich schneller noch gründlicher – aber deutlich teurer.

In der Praxis hatte das minimalistische Prinzip allerdings auch Nachteile. Die Roombas konnten maximal drei Räume bedienen, fanden nach einer Unterbrechung ihrer Routine den Startpunkt nicht wieder, schleppten gelegentlich Schmutz mit sich herum – und brauchten relativ lange. Nach und nach setzten sich Roboter durch, die per Sensor einen Plan der zu reinigenden Wohnung erstellten und diesen dann nach einer optimalen Strategie abarbeiteten. Auch iRobot hat 2017 auf dieses Prinzip umgestellt. Bei einigen Modellen kommen mittlerweile Kameras dazu, die beispielsweise Haustiere oder spielende Kleinkinder erkennen sollen.

"Natürlich haben wir daraufhin den Hersteller kontaktiert", sagt er. "Aber die haben zunächst nur geschrieben, das würde sie nicht interessieren. Erst als sich die Geschichte in den sozialen Medien verbreitete und es erste negative Reaktionen von chinesischen Kunden gab, haben sie etwas geändert." Generell habe sich das Sicherheitsniveau der Geräte verbessert, aber es gebe noch viel zu tun. "Viele Lücken werden geschlossen, ohne dass die Öffentlichkeit davon etwas mitbekommt."

"Es sind eher die kleinen Firmen mit besonders innovativen Produkten, die Sicherheit manchmal vernachlässigen", sagt Sadeghi. Insgesamt gäbe es aber mehr Material und viel mehr Erfahrung in Sicherheitsfragen. Generell würden die großen Anbieter immer besser darin. Doch genau diese Entwicklung sei auch zweischneidig: "Die großen Firmen bekommen immer mehr Datenmacht. Und wir haben ja gesehen, was passieren kann, wenn ein Konzern wie Facebook alle unsere Daten kontrolliert."

Verlorene Daten

Tatsächlich sind es nicht immer Hacks, die smarte Geräte zu Überwachungsmaschinen machen. Im Herbst 2020 posteten Gigworker in Venezuela eine Reihe von Fotos in Onlineforen, in denen sie sich über ihre Arbeit austauschten. Die Fotos zeigten alltägliche, wenn auch manchmal intime Szenen aus dem Haushalt, aufgenommen aus niedrigen Blickwinkeln – darunter auch einige, die man eigentlich nicht im Internet sehen möchte. Auf einem besonders freizügigen Bild sitzt eine junge Frau in einem lavendelfarbenen T-Shirt auf der Toilette, ihre Shorts sind bis zur Mitte der Oberschenkel heruntergezogen.

iRobot bestätigte, dass diese Bilder von seinen Roombas im Jahr 2020 aufgenommen wurden. Sie stammten alle von "speziellen Entwicklungsrobotern mit Hardware- und Softwaremodifikationen, die es bei iRobot-Verbraucherprodukten nicht gibt und nie gegeben hat", hieß es in einer Erklärung des Unternehmens.

"Datensammlung zugestimmt"

Die Bilder wurden dann an das Start-up Scale AI geschickt, das weltweit Clickworker einsetzt, um beispielsweise Audio-, Foto- und Videodaten von Einrichtungsgegenständen zu markieren und mit einem entsprechenden Label zu versehen. Mit den so aufbereiteten Daten wird dann Künstliche Intelligenz trainiert.

Eigentlich hätten diese Daten nie an die Öffentlichkeit gelangen dürfen. Dass die Clickworker, die für das Datenleck verantwortlich sind und damit gegen die Vertragsbedingungen von Scale AI verstoßen haben, keine Aufträge mehr erhalten, dürfte für die Betroffenen nur ein schwacher Trost sein. Rein formell ist iRobot aber ohnehin fein raus, denn die Tester hätten der Datensammlung ja zugestimmt. Laut iRobot waren die Geräte mit einem hellgrünen Aufkleber mit der Aufschrift "Videoaufnahme läuft" versehen, und es sei Aufgabe der bezahlten Tester, "alles, was sie für sensibel halten, aus dem Raum zu entfernen, in dem der Roboter arbeitet, einschließlich Kindern".

Datenhunger wird in den kommenden Jahren zunehmen

Wer befürchtet, dass iRobot zu leichtfertig mit Daten umgeht, den dürfte die Nachricht, dass Amazon iRobot für 1,7 Milliarden Dollar übernehmen will, nicht beruhigen. Die Zustimmung der US-Aufsichtsbehörde Federal Trade Commission (FTC) steht noch aus, und auch in Europa wird die Übernahme kartellrechtlich geprüft.

Doch so oder so, der Appetit auf Daten wird in den kommenden Jahren noch zunehmen. Staubsauger sind nur eine winzige Untergruppe der vernetzten Geräte, die sich in unserem Leben ausbreiten. Die größten Hersteller von Staubsaugerrobotern – darunter iRobot, Samsung, Roborock und Dyson – haben Ambitionen, die weit über die automatische Bodenreinigung hinausgehen.

Mario Munich, damals Senior Vice President of Technology bei iRobot, erklärte 2018 die Ziele des Unternehmens in einer Präsentation zum Roomba 980, dem ersten Staubsauger des Unternehmens mit Kamera und Bildverarbeitung. Darin zeigte er unter anderem, wie eine Küche mit Tisch, Stühlen und Hockern vom Gerät wahrgenommen und etikettiert wird. "Die Herausforderung ist nicht das Staubsaugen", erklärte Munich. "Wir wollen die Umgebung kennen, um die Arbeitsweise des Roboters zu verändern."

Roboter sollen Gesellschaft leisten

Was das bedeuten könnte, wird deutlich, wenn man sich anschaut, was die Clickworker von Scale AI zu beschriften hatten – nicht etwa Gegenstände auf dem Boden, die zu meiden sind (eine Funktion, mit der iRobot wirbt), sondern auch Schränke, Arbeitsplatten und Regale. Sie sollen Roombas der J-Serie helfen, den gesamten Raum zu erkennen, in dem sie arbeiten.

Hersteller von Staubsaugerrobotern investieren bereits in weitere Funktionen und Geräte, die uns einer robotergestützten Zukunft näherbringen werden. Die neuesten Roombas können über Nest und Alexa sprachgesteuert werden und erkennen über 80 verschiedene Objekte im Haus. Der Deebot X1 von Ecovacs verfügt über ein eigenes Sprachassistenzsystem, und Samsung ist eines von mehreren Unternehmen, die "Companion Robots" entwickeln, die dem Menschen Gesellschaft leisten. Miele bringt neben dem Robot-Sauger RX2 Scout Home Vision auch andere intelligente Geräte wie den kamerabestückten Backofen auf den Markt.

"Was wir heute sehen, ist erst der Anfang", sagt Sicherheitsexperte Sadeghi. "In Zukunft werden intelligente Geräte mehr und mehr direkt in die Häuser integriert – nicht einzelne Geräte agieren dann, sondern die gesamte smarte Umgebung. Mit intelligenter Konnektivität und KI, die auf cyber-physische Systeme zugreift, werden wir ein viel größeres Problem haben als heute mit separaten Geräten." (bsc)