WDR Servicezeit - Saugroboter der Spion im Wohnzimmer

18
eingestellt am 2. MärBearbeitet von:"Mahjo"
Ich habe gestern (1.3.2018) im WDR folgenden Beitrag gesehen.
Saugroboter - der Spion im Wohnzimmer
Dort wird gezeigt wie "einfach" man durch das WLAN Netzwerk den Staubsaugerrobi knacken kann und somit die Wohnung für einen potentiellen Einbrecher schon von außen ersichtlich ist. Passenderweise muss der beliebte Xiaomi Roboter herhalten. Ich halte es alles für ein bisschen Panikmache. Erstens haben die wenigstens Staubsaugerrobis die Laser-Navigation wodurch ein Abbild der Wohnung erstellt wird. Zweitens lässt sich auf dem pixeligen Bild nicht erkennen was in der Wohnung steht, ob es ein Schrank, ein Fernseher oder sonstwas ist... Dafür bräuchte man dann schon eine eingebaute Kamera zur Navigation, das haben mWn aber auch nur ganz wenige Modelle. Drittens weiß der Verbrecher, vorallem in dicht bebauten Siedlungen, gar nicht welches WLAN zu welcher Wohnung gehört, dadurch kann er auch nicht wissen in welcher Wohnung der Robi gerade seinen Runden dreht.
Was sagt ihr dazu?
Zusätzliche Info
Diverses
Beste Kommentare
GelöschterUser8225692. Mär

Das ist eine ganz neue Stufe von dumm.


Die siehste halt echt gar nicht mal so selten, gerade in Kleinstädten/auf'm Dorf...
SteveBrickman2. Mär

Einfach eine gute Hausratversicherung abschließen....



Die Hausrat zahlt dir ganz sicher den Umzug, weil du dich nach dem Einbruch in deiner Wohnung noch so sicher fühlst.
Nahezu alle Einbruchopfer erzählen dir dasselbe, dass es nicht der materielle Schaden ist, der nagt.
Avatar
GelöschterUser822569
tehq2. Mär

Außerdem benennen manche Leute ihr WLAN nach ihrem Nachnamen.


Das ist eine ganz neue Stufe von dumm.
18 Kommentare
Es geht bei solchen Berichten doch nie um eine realistische Risikoeinschätzung, sondern um Sensibilisierung für potentielle Gefahren.
Bei freistehenden Häusern ist die Zuordnung eines WLAN-Netzwerkes über Signalstärke durchaus zu bewerkstelligen. Außerdem benennen manche Leute ihr WLAN nach ihrem Nachnamen.
Avatar
GelöschterUser822569
tehq2. Mär

Außerdem benennen manche Leute ihr WLAN nach ihrem Nachnamen.


Das ist eine ganz neue Stufe von dumm.
Einfach eine gute Hausratversicherung abschließen....
Muss man die denn per Wlan verbinden? Könnte man den Roboter nicht einfach einschalten, sodass er dann die Etage reinigt. Wenn man morgens um 8 das Haus verlässt, kann man mit dem Hinausgehen den Knopf betätigen, anstatt dass er unter der Woche um bspw. 10 Uhr anfängt.

Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.
GelöschterUser8225692. Mär

Das ist eine ganz neue Stufe von dumm.


Die siehste halt echt gar nicht mal so selten, gerade in Kleinstädten/auf'm Dorf...
SteveBrickman2. Mär

Einfach eine gute Hausratversicherung abschließen....



Die Hausrat zahlt dir ganz sicher den Umzug, weil du dich nach dem Einbruch in deiner Wohnung noch so sicher fühlst.
Nahezu alle Einbruchopfer erzählen dir dasselbe, dass es nicht der materielle Schaden ist, der nagt.
Die Möglichkeit ist schon laaange bekannt. Und nicht erst durch den Einsatz von den Xiaomi Saugroboter. Es geht durch alle WLan Geräte im Haus. Das ist ganz einfach, sich dann in fremdes Netz einzuloggen.
Smartphone, Tablet, wifi Steckdose, alexa usw usw. Alles spioniert. Da macht der sauger nicht den braten fett
Bearbeitet von: "Kibar_Feyzo" 2. Mär
Dann saugt der Einbrecher meine Wohnung, das würde mir ja gefallen
beneschuetz2. Mär

.Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er ….Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.


Der Xiaomi ist aber nicht so einfach hackbar, wie der Bericht vermuten lässt.
Aktuell gibt es 2 Methoden:
- mit Hardwarezugriff auf den Roboter
- per Zugriff auf ein gekoppeltes Smartphone

Interessant auch: wie soll über diesen Überwachungs-Chip mein sämtlicher Internetverkehr - wie im Video bei ca. 2.30 gesagt wird - mitlesen?

beneschuetz2. Mär

.Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er ….Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.



Tatsächlich speichert der Xiaomi bestimmte Daten dauerhaft im eigenen Speicher. Aber was ist an einem Grundriss schlimm? Viele Grundrisse sieht man auch bei diversen Immobilienseiten in besserer Auflösung, meist auch mit realen Bildern.
synemon2. Mär

Solange der Saugroboter kein Mirkofon/keine Kamera eingebaut hat, die …Solange der Saugroboter kein Mirkofon/keine Kamera eingebaut hat, die denen Einbrecher/der Hersteller spionieren können, sehe ich erstmal kein wirkliches Problem


Es ist theoretisch keine Kamera nötig, wenn man es länger als die Momentaufnahme betrachtet, weil dann natürlich "neue" oder ungewöhnliche Hindernisse z.B. eine anwesende Person sein könnte.

Effzehkoeln2. Mär

Muss man die denn per Wlan verbinden? Könnte man den Roboter nicht einfach …Muss man die denn per Wlan verbinden? Könnte man den Roboter nicht einfach einschalten, sodass er dann die Etage reinigt. Wenn man morgens um 8 das Haus verlässt, kann man mit dem Hinausgehen den Knopf betätigen, anstatt dass er unter der Woche um bspw. 10 Uhr anfängt.Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.



Was ich bisher vom Xiaomi gesehen habe, ist zumindest die Ersteinrichtung des WLANs essentiell, weil sonst jeder beliebige sich mit dem WLAN des Robis verbinden und diesen steuern könnte.


Allgemein sehe ich die Datensammlung des Roboters durchaus kritisch, aber z.B. Dustcloud könnte eine interessante Möglichkeit sein das zu umgehen oder zumindest Möglichkeiten zu zeigen, den Traffic zu blocken

EDIT:
Wer sich ein bisschen mit Linux auskennt, einfach mal das Video bei 0:47 stoppen und den hübschen Befehl für den angeblichen "Hack" anschauen
Bearbeitet von: "Kabbone" 2. Mär
Jetzt bräuchte ich nen Plastiktütendeal bitte! Muss mal irgendwo panisch reinatmen...
Der Beitrag ist schon starke Panikmache, aber hat schon auch einen wahren Kern. Das Problem ist, ohne deutliche Herausstellung, evtl. auch Übertreibung, erreicht man niemanden mit sowas und es würde kein Druck auf Hersteller ausgeübt werden um das ganze sicherheitstechnisch zu verbessern.
Der Xiaomi hat doch nichtmal ein CE Zeichen?! Was ist da bei dem Zoll los? Gleich mal Bescheid geben...
lustigHH2. Mär

Was ist da bei dem Zoll los?


Der bekommt die Roboter gar nicht zu Gesicht.
Kabbone2. Mär

Wer sich ein bisschen mit Linux auskennt, einfach mal das Video bei 0:47 …Wer sich ein bisschen mit Linux auskennt, einfach mal das Video bei 0:47 stoppen und den hübschen Befehl für den angeblichen "Hack" anschauen

espeak -v de 'ich bin ein lieber staubsauger.'
GelöschterUser8225692. Mär

Das ist eine ganz neue Stufe von dumm.


das war auch meine reaktion als ich das wlan meiner eltern gesehen habe... normale menschen denken sich halt nix dabei.
Du glaubst doch ernsthaft das die Klaubande die 15 Identitäten hat und auf der Durchreise in Deutschland ist ,noch den Roboter hackt. In der Zeit sind die schneller mit nen großen Schraubenzieher und Hebewerkzeug drin
Mal ehrlich, wer benutzt schon Saugroboter bitte?!?!
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler