Mehrere Besitzer von Saugrobotern der Marke Ecovacs wurden Opfer von Hackerattacken. Zum Glück scheint sich der Schaden auf Schabernack und Beschimpfungen zu beschränken.
Zuerst hielt er es für eine Technik-Panne: Als der Staubsaug-Roboter von Daniel Swenson merkwürdige Geräusche von sich gab, glaubte der Anwalt noch an einen Fehler. Dann entdeckte er, dass jemand auf die Kamera des Roboters zugriff. Aus dem Lautsprecher ertönte auf einmal eine rassistische Tirade. Swenson ist wohl nicht der einzige Kunde, dem das passiert ist. Doch die Firma versucht das Problem kleinzuhalten.
„Es klang wie ein abgehacktes Funksignal“, erinnert sich Swenson gegenüber dem australischen TV-Sender „ABC“. „Man konnte Ausschnitte heraus ahnen, die wie eine Stimme klangen.“ Erst als er die App öffnete, wurde ihm dort angezeigt, dass eine fremde Person auf die Kamera und die Fernsteuerungsfunktion zugriff. Auch das tat er noch als Fehler ab. Nachdem er das Passwort geändert und den Roboter neu gestartet hatte, fühlte er sich eigentlich wieder sicher. Doch der Roboter legte wieder los.
STERN PAID Interview Kündigung 15.56
Staubsaug-Roboter gehackt: direkter Blick ins Wohnzimmer
Der Roboter fuhr eigenständig durch das Zuhause der Familie. Diesmal war die Stimme klar zu verstehen: Sie schrie Profanitäten und das N-Wort. „Ich hatte den Eindruck, dass ein Kind, vielleicht ein Teenager zu hören war“, erklärt Swenson. Er schaltete den Roboter ab und verfrachtete ihn in die Garage.
„Ich war geschockt“, gesteht er. „Und dann fühlte es sich an wie Angst, Ekel.“ Schließlich hatte der Eindringling sich direkten Zugang in den privatesten Bereich der Familie verschafft.
Wettrüsten mit Smartfunktionen
Die fortlaufende Entwicklung des heiß umkämpften Marktes für Staubsaug-Roboter hat die einst dümmlich vor sich her saugenden Maschinen längst zu Hightech-Geräten werden lassen. Fuhren die ersten Modelle noch planlos durch die Gegend und saugten Stellen auch mehrfach, putzen die Nachfolger dank KI-Unterstützung, Messwerkzeugen, Kameras und Lautsprechern nicht nur deutlich besser, sie kennen auch ihr Zuhause wie ihre Westentasche.
Das hat für die Kunden mehrere Vorteile. Die Roboter erkennen mit ihrer Kamera und KI-Unterstützung, worum genau es sich bei einem Hindernis handelt und verhalten sich entsprechend. Schließlich bieten Schuhe mit ihren Schnürsenkeln ein viel höheres Risiko sich zu verheddern, als es bei anderen Gegenständen der Fall ist. Mit der Fernsteuerung kann man sie sogar zu fahrenden Sicherheitskameras machen, um nach dem Rechten oder dem alleine zurückgelassenen Haustier zu sehen.
Hund durchs Haus gejagt
Doch aus den Möglichkeiten entsteht eben auch eine zusätzliche Gefahr. Ein weiteres Opfer der Hacker berichtet dem TV-Sender etwa, dass der Angreifer mit dem Roboter den Familienhund durch die Wohnung gejagt und ihn so völlig verstört hätte. Andere berichten von nächtlich plötzlich losfahrenden Robotern, die dann ebenfalls rassistische Beleidigungen von sich gaben.
Damit konfrontiert, reagierte der aus China stammende Hersteller Ecovacs laut Swenson alles andere als ermutigend. Der Support habe ihm nicht geglaubt, immer wieder nach Videobeweisen gefragt. „Ich sagte ihnen: Ich war etwas beschäftigt, dass mich ein gehackter Roboter in meinem Wohnzimmer filmte“, berichtet er. Am Ende hätte die Firma ihm die Schuld gegeben: Das Passwort sei geknackt worden, weil er es an anderer Stelle ebenfalls verwendet habe, behauptete Ecovacs nach einer Untersuchung des Falls. Wie der Hacker dann sofort nach Zurücksetzen des Passworts wieder Zugriff bekam, erklärt das aber nicht.
Erschreckend umfangreich
Tatsächlich hatten schon Ende letzten Jahres Sicherheitsforscher darauf hingewiesen, dass die Ecovacs-Systeme unzureichend geschützt waren. So soll etwa eine vierstellige PIN als zusätzliche Maßnahme den Zugang zum Kamera-Feed der Roboter schützen. Den hätte der Hacker in Swensons Fall nicht aus anderen Leaks herausfinden können. Wie der deutsche Sicherheitsforscher Dennis Giese bei verschiedenen Konferenzen zeigte, war das auch gar nicht nötig: Der PIN wird nur abgefragt, wenn man mit der App des Herstellers auf den Feed zugreifen will. Greift man das Livebild direkt vom Server ab, gibt es die Schutzmaßnahme gar nicht.
Auch die Bluetooth-Verbindung der Roboter konnte Giese erfolgreich hacken. Über eine Lücke ist demnach über ein Smartphone der Vollzugriff möglich – inklusive Zugang zur Kamera, den Sensoren und der Steuerung der Roboter. Und das aus bis zu 140 Metern Entfernung. Einmal gekapert, kann Giese dann eine Fernsteuerungssoftware installieren, über die sich die Kontrolle auch ohne physische Nähe zum Roboter aufrecht halten lässt. „Wenn man das sehr vorsichtig macht, findet man das nie heraus“, so Giese gegenüber „ABC“.
Sind die Lücken geschlossen?
Nachdem Giese im letzten Herbst auf die Lücken hingewiesen hatte, habe man die Lücken mittlerweile geschlossen, erklärte Evovacs auf Anfrage der „ABC“. Die Maßnahmen seien aber unzureichend, erklärte Giese dem Sender. Den Beweis erbrachte er erst vor einigen Wochen: Gemeinsam mit einem Reporter vor Ort hackte er sich aus Berlin in den Evovacs-Roboter eines vorher informierten Bekannten und zeigte so eindrucksvoll, dass die Bluetooth-Lücken weiter bestehen.
Swenson traut seinem Roboter trotz Zusicherungen des Herstellers ebenfalls nicht mehr. Der Vorfall sei zu verstörend gewesen, gesteht er. Der Roboter sei nun weggesperrt. Er wurde nach dem Hack nie wieder eingeschaltet.
Quellen:ABC, ABC 2, Dennis Wiese