Staubsaugerroboter sind Datenschleudern. Sie kennen unsere Wohnung wie ihre Westentasche und übermitteln dieses Wissen an die Hersteller. Lasst sie uns hacken!

Staubsaugerroboter verfügen oftmals über Kameras und zahlreiche Sensoren. Sie übermitteln meist ständige via Cloud-und App-Anbindung - manche nennen das Dauerleitung - Daten an die Hersteller - oft auch Staubsaugerroboter mit Prüfsiegel. Die Hersteller können dann Fotos unserer Wohnung anfertigen, über die App auf den GPS-Standort und unsere Kontakte zugreifen.

Hackanleitung für den Staubsaugerroboter

Um einem Staubsaugerroboter das gruselige "Nachhausetelefonieren" abzugewöhnen und ihm neue Features beizubringen, hat sich Deutschlandfunk Nova-Reporter Moritz Metz ein Modell besorgt, das leicht hackbar ist. Dabei nutzt er die Arbeit des IT-Sicherheits-Doktoranten Dennis Giese, der auf seiner Plattform Dustbuilder mehr oder weniger einfache Hacks für viele gängige Staubsaugerroboter entwickelt hat und auch Vorträge über IoT-Hacks hält.

Als neue Benutzeroberfläche flasht Moritz dann das komplett cloudfreie "Valetudo"-Frontend des Open-Source-Entwicklers Sören "Hypfer" Beye.

Praktischerweise hat Moritz "Staubsi" eine offenliegende Zugangsbuchse unter der abclipsbaren Motorhaube. Drei kleine Kabel an einem sogenannten TTL-USB-Adapter erlauben einen Terminal-Zugriff...
© Moritz Metz / Deutschlandfunk Nova

Praktischerweise hat der "Staubsi" von Moritz eine offenliegende Zugangsbuchse unter der abclippbaren Motorhaube. Drei kleine Kabel an einem sogenannten TTL-USB-Adapter erlauben einen Terminal-Zugriff, ...

.. in dem man sich direkt als Superuser auf dem Roboter einloggen kann. Das Passwort ist ein Hash-Wert der auf den Roboter aufgedruckten Seriennummer, welcher sich in in Sekundenschnelle errechnen lässt.
© Moritz Metz / Deutschlandfunk Nova

... in dem man sich direkt als Superuser auf dem Roboter einloggen kann. Das Passwort ist ein Hash-Wert der auf den Roboter aufgedruckten Seriennummer, welcher sich in in Sekundenschnelle errechnen lässt.

Die nächsten Hacking-Schritte bestehen im Erstellen, Herunterladen und Aufspielen einer eigenen Valetudo-Firmware - dann erscheint das Valetudo-Frontend, in dem man dem Roboter endlich gefahrlos die WLAN-Zugangsdaten verraten kann.
© Moritz Metz / Deutschlandfunk Nova

Die nächsten Hacking-Schritte bestehen im Erstellen, Herunterladen und Aufspielen einer eigenen Valetudo-Firmware - dann erscheint das Valetudo-Frontend, in dem man dem Roboter endlich gefahrlos die WLAN-Zugangsdaten verraten kann.

Die komfortable Valetudo-Benutzeroberfläche läuft in jedem Browser - aber nicht jenseits des Heimnetzwerks. Neben der großen Datenschutz-Erleichterung lässt sich der Roboter so in Smarthome-Umgebungen einbinden - und erlaubt zum Beispiel eigene, alberne Sprachpakete.
© Moritz Metz / Deutschlandfunk Nova

Die komfortable Valetudo-Benutzeroberfläche läuft in jedem Browser - aber nicht jenseits des Heimnetzwerks. Neben der großen Datenschutz-Erleichterung lässt sich der Roboter so in Smarthome-Umgebungen einbinden - und erlaubt zum Beispiel eigene, alberne Sprachpakete.

Der Hausmeister-Roboter putzt und schützt die Daten, der Mensch darf sich zurücklehnen. So macht das Botwatchen richtig Spaß!
© Moritz Metz / Deutschlandfunk Nova

Der Hausmeister-Roboter putzt und schützt die Daten, der Mensch darf sich zurücklehnen. So macht das Botwatchen richtig Spaß!

Shownotes
Smarte Hausgeräte
Datenschleuder Staubsaugerroboter hacken
vom 13. Februar 2022
Moderator: 
Sebastian Sonntag
Gesprächspartner: 
Moritz Metz, Deutschlandfunk Nova-Reporter