WDR Servicezeit - Saugroboter der Spion im Wohnzimmer

18
eingestellt am 2. Mär 2018Bearbeitet von:"Mahjo"
Ich habe gestern (1.3.2018) im WDR folgenden Beitrag gesehen.
Saugroboter - der Spion im Wohnzimmer
Dort wird gezeigt wie "einfach" man durch das WLAN Netzwerk den Staubsaugerrobi knacken kann und somit die Wohnung für einen potentiellen Einbrecher schon von außen ersichtlich ist. Passenderweise muss der beliebte Xiaomi Roboter herhalten. Ich halte es alles für ein bisschen Panikmache. Erstens haben die wenigstens Staubsaugerrobis die Laser-Navigation wodurch ein Abbild der Wohnung erstellt wird. Zweitens lässt sich auf dem pixeligen Bild nicht erkennen was in der Wohnung steht, ob es ein Schrank, ein Fernseher oder sonstwas ist... Dafür bräuchte man dann schon eine eingebaute Kamera zur Navigation, das haben mWn aber auch nur ganz wenige Modelle. Drittens weiß der Verbrecher, vorallem in dicht bebauten Siedlungen, gar nicht welches WLAN zu welcher Wohnung gehört, dadurch kann er auch nicht wissen in welcher Wohnung der Robi gerade seinen Runden dreht.
Was sagt ihr dazu?
Zusätzliche Info
Diverses
Beste Kommentare
GelöschterUser8225692. Mär 2018

Das ist eine ganz neue Stufe von dumm.


Die siehste halt echt gar nicht mal so selten, gerade in Kleinstädten/auf'm Dorf...
SteveBrickman2. Mär 2018

Einfach eine gute Hausratversicherung abschließen....



Die Hausrat zahlt dir ganz sicher den Umzug, weil du dich nach dem Einbruch in deiner Wohnung noch so sicher fühlst.
Nahezu alle Einbruchopfer erzählen dir dasselbe, dass es nicht der materielle Schaden ist, der nagt.
Avatar
GelöschterUser822569
tehq2. Mär 2018

Außerdem benennen manche Leute ihr WLAN nach ihrem Nachnamen.


Das ist eine ganz neue Stufe von dumm.
18 Kommentare
Es geht bei solchen Berichten doch nie um eine realistische Risikoeinschätzung, sondern um Sensibilisierung für potentielle Gefahren.
Bei freistehenden Häusern ist die Zuordnung eines WLAN-Netzwerkes über Signalstärke durchaus zu bewerkstelligen. Außerdem benennen manche Leute ihr WLAN nach ihrem Nachnamen.
Avatar
GelöschterUser822569
tehq2. Mär 2018

Außerdem benennen manche Leute ihr WLAN nach ihrem Nachnamen.


Das ist eine ganz neue Stufe von dumm.
Einfach eine gute Hausratversicherung abschließen....
Muss man die denn per Wlan verbinden? Könnte man den Roboter nicht einfach einschalten, sodass er dann die Etage reinigt. Wenn man morgens um 8 das Haus verlässt, kann man mit dem Hinausgehen den Knopf betätigen, anstatt dass er unter der Woche um bspw. 10 Uhr anfängt.

Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.
GelöschterUser8225692. Mär 2018

Das ist eine ganz neue Stufe von dumm.


Die siehste halt echt gar nicht mal so selten, gerade in Kleinstädten/auf'm Dorf...
SteveBrickman2. Mär 2018

Einfach eine gute Hausratversicherung abschließen....



Die Hausrat zahlt dir ganz sicher den Umzug, weil du dich nach dem Einbruch in deiner Wohnung noch so sicher fühlst.
Nahezu alle Einbruchopfer erzählen dir dasselbe, dass es nicht der materielle Schaden ist, der nagt.
Die Möglichkeit ist schon laaange bekannt. Und nicht erst durch den Einsatz von den Xiaomi Saugroboter. Es geht durch alle WLan Geräte im Haus. Das ist ganz einfach, sich dann in fremdes Netz einzuloggen.
Smartphone, Tablet, wifi Steckdose, alexa usw usw. Alles spioniert. Da macht der sauger nicht den braten fett
Bearbeitet von: "Kibar_Feyzo" 2. Mär 2018
Dann saugt der Einbrecher meine Wohnung, das würde mir ja gefallen
beneschuetz2. Mär 2018

.Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er ….Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.


Der Xiaomi ist aber nicht so einfach hackbar, wie der Bericht vermuten lässt.
Aktuell gibt es 2 Methoden:
- mit Hardwarezugriff auf den Roboter
- per Zugriff auf ein gekoppeltes Smartphone

Interessant auch: wie soll über diesen Überwachungs-Chip mein sämtlicher Internetverkehr - wie im Video bei ca. 2.30 gesagt wird - mitlesen?

beneschuetz2. Mär 2018

.Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er ….Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.



Tatsächlich speichert der Xiaomi bestimmte Daten dauerhaft im eigenen Speicher. Aber was ist an einem Grundriss schlimm? Viele Grundrisse sieht man auch bei diversen Immobilienseiten in besserer Auflösung, meist auch mit realen Bildern.
synemon2. Mär 2018

Solange der Saugroboter kein Mirkofon/keine Kamera eingebaut hat, die …Solange der Saugroboter kein Mirkofon/keine Kamera eingebaut hat, die denen Einbrecher/der Hersteller spionieren können, sehe ich erstmal kein wirkliches Problem


Es ist theoretisch keine Kamera nötig, wenn man es länger als die Momentaufnahme betrachtet, weil dann natürlich "neue" oder ungewöhnliche Hindernisse z.B. eine anwesende Person sein könnte.

Effzehkoeln2. Mär 2018

Muss man die denn per Wlan verbinden? Könnte man den Roboter nicht einfach …Muss man die denn per Wlan verbinden? Könnte man den Roboter nicht einfach einschalten, sodass er dann die Etage reinigt. Wenn man morgens um 8 das Haus verlässt, kann man mit dem Hinausgehen den Knopf betätigen, anstatt dass er unter der Woche um bspw. 10 Uhr anfängt.Wenn er nicht verbunden ist, kann er auch keine Daten senden - sofern er keinen internen Speicher hat, in den man sich hacken könnte, wo die Hauskarte abgespeichert wird.



Was ich bisher vom Xiaomi gesehen habe, ist zumindest die Ersteinrichtung des WLANs essentiell, weil sonst jeder beliebige sich mit dem WLAN des Robis verbinden und diesen steuern könnte.


Allgemein sehe ich die Datensammlung des Roboters durchaus kritisch, aber z.B. Dustcloud könnte eine interessante Möglichkeit sein das zu umgehen oder zumindest Möglichkeiten zu zeigen, den Traffic zu blocken

EDIT:
Wer sich ein bisschen mit Linux auskennt, einfach mal das Video bei 0:47 stoppen und den hübschen Befehl für den angeblichen "Hack" anschauen
Bearbeitet von: "Kabbone" 2. Mär 2018
Jetzt bräuchte ich nen Plastiktütendeal bitte! Muss mal irgendwo panisch reinatmen...
Der Beitrag ist schon starke Panikmache, aber hat schon auch einen wahren Kern. Das Problem ist, ohne deutliche Herausstellung, evtl. auch Übertreibung, erreicht man niemanden mit sowas und es würde kein Druck auf Hersteller ausgeübt werden um das ganze sicherheitstechnisch zu verbessern.
Der Xiaomi hat doch nichtmal ein CE Zeichen?! Was ist da bei dem Zoll los? Gleich mal Bescheid geben...
lustigHH2. Mär 2018

Was ist da bei dem Zoll los?


Der bekommt die Roboter gar nicht zu Gesicht.
Kabbone2. Mär 2018

Wer sich ein bisschen mit Linux auskennt, einfach mal das Video bei 0:47 …Wer sich ein bisschen mit Linux auskennt, einfach mal das Video bei 0:47 stoppen und den hübschen Befehl für den angeblichen "Hack" anschauen

espeak -v de 'ich bin ein lieber staubsauger.'
GelöschterUser8225692. Mär 2018

Das ist eine ganz neue Stufe von dumm.


das war auch meine reaktion als ich das wlan meiner eltern gesehen habe... normale menschen denken sich halt nix dabei.
Du glaubst doch ernsthaft das die Klaubande die 15 Identitäten hat und auf der Durchreise in Deutschland ist ,noch den Roboter hackt. In der Zeit sind die schneller mit nen großen Schraubenzieher und Hebewerkzeug drin
Mal ehrlich, wer benutzt schon Saugroboter bitte?!?!
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler