Smarte HausgeräteDatenschleuder Staubsaugerroboter hacken

Staubsaugerroboter verfügen oftmals über Kameras und zahlreiche Sensoren. Sie übermitteln meist ständige via Cloud-und App-Anbindung - manche nennen das Dauerleitung - Daten an die Hersteller - oft auch Staubsaugerroboter mit Prüfsiegel. Die Hersteller können dann Fotos unserer Wohnung anfertigen, über die App auf den GPS-Standort und unsere Kontakte zugreifen.

Um einem Staubsaugerroboter das gruselige "Nachhausetelefonieren" abzugewöhnen und ihm neue Features beizubringen, hat sich Deutschlandfunk Nova-Reporter Moritz Metz ein Modell besorgt, das leicht hackbar ist. Dabei nutzt er die Arbeit des IT-Sicherheits-Doktoranten Dennis Giese, der auf seiner Plattform Dustbuilder mehr oder weniger einfache Hacks für viele gängige Staubsaugerroboter entwickelt hat und auch Vorträge über IoT-Hacks hält.

Als neue Benutzeroberfläche flasht Moritz dann das komplett cloudfreie "Valetudo"-Frontend des Open-Source-Entwicklers Sören "Hypfer" Beye.

Praktischerweise hat der "Staubsi" von Moritz eine offenliegende Zugangsbuchse unter der abclippbaren Motorhaube. Drei kleine Kabel an einem sogenannten TTL-USB-Adapter erlauben einen Terminal-Zugriff, ...

... in dem man sich direkt als Superuser auf dem Roboter einloggen kann. Das Passwort ist ein Hash-Wert der auf den Roboter aufgedruckten Seriennummer, welcher sich in in Sekundenschnelle errechnen lässt.

Die nächsten Hacking-Schritte bestehen im Erstellen, Herunterladen und Aufspielen einer eigenen Valetudo-Firmware - dann erscheint das Valetudo-Frontend, in dem man dem Roboter endlich gefahrlos die WLAN-Zugangsdaten verraten kann.

Die komfortable Valetudo-Benutzeroberfläche läuft in jedem Browser - aber nicht jenseits des Heimnetzwerks. Neben der großen Datenschutz-Erleichterung lässt sich der Roboter so in Smarthome-Umgebungen einbinden - und erlaubt zum Beispiel eigene, alberne Sprachpakete.

Der Hausmeister-Roboter putzt und schützt die Daten, der Mensch darf sich zurücklehnen. So macht das Botwatchen richtig Spaß!