Für Menschen wie mich – technikaffin, wenig Zeit, wenig Lust auf Hausarbeit – sind Staubsaugerroboter eine tolle Sache. „Robbie“, wie wir ihn liebevoll nennen, saugt und wischt die Wohnung fast ohne Aufsicht. Sollte sich die Maschine doch einmal unter dem Sofa verfangen, herumfliegende Kleinteile verschluckt oder sich in losen Kabeln verheddert haben, sorgt unsere eingebaute Antenne für Anthropomorphismus dafür, dass wir „den Kleinen“ schnell aus seiner „misslichen Lage“ befreien. Und nach getaner Arbeit fährt die Maschine brav in ihre Absaug- und Ladestation.

Für Sicherheitsforscher ist ein Saugroboter eine mobile Sensorplattform, die mit einem Server im Internet verbunden ist und diesem jede Menge Daten schickt: Grundrisse von Wohnungen zum Beispiel, Kamerabilder oder Punktwolken, aus denen sich Objekte in der Wohnung rekonstruieren lassen. Mit anderen Worten: ein hochinteressantes Angriffsziel.

Dass diese Gefahr nicht hypothetisch ist, haben Forscherinnen und Forscher in den vergangenen Jahren immer wieder gezeigt: Sie knackten die Software verschiedener Staubsaugerroboter, sodass die Geräte jederzeit von außen in Betrieb genommen werden konnten. Sie brachten Staubsauger dazu, Musik von Spotify abzuspielen, oder luden Wohnungsgrundrisse und Kamerabilder herunter. 2021 konnte ein Forscherteam aus Singapur sogar zeigen, dass sich ein eingebauter Lidar-Scanner auch als Abhörmikrofon nutzen lässt.

Dieser Text ist zuerst in der Ausgabe 6/2023 von MIT Technology Review erschienen. Hier könnt ihr die TR 6/2023 bestellen.

Haben wir in naiver Technikbegeisterung unsere Wohnungen mit Spionagewerkzeugen zugepflastert? Die Antwort ist kompliziert, sagen Experten – aber nicht unbedingt beruhigend.

„Smarte“ Haushaltsgeräte sollen ein altes Fortschrittsversprechen einlösen: auf die Wünsche des Nutzers zu reagieren, ohne dass dieser sie explizit oder im Detail ausdrücken muss – elektronische Heinzelmännchen sozusagen. Allerdings sind es Hausgeister, die eine ganze Menge über uns wissen. Und während Heizungs- und Lüftungssteuerungen, Sprachassistenten und intelligente Displays meist an ihrem Platz bleiben, fahren intelligente Staubsauger selbstständig durch die Gegend, um Daten zu sammeln und in die Cloud zu schicken.

Dieses Zusammenspiel von Mobilität, Sensoren, Cloud und Server macht die Geräte zu attraktiven Angriffszielen. Denn die Maschinen sind darauf ausgelegt, auf Befehle von außen zu reagieren. Ein Angreifer, der der Software vorgaukelt, einen legitimen Server zu betreiben, kann die Maschine steuern oder Daten abgreifen. Eine andere weit verbreitete Angriffsstrategie besteht darin, die Firmware des Roboters durch eine eigene Software zu ersetzen, die dann natürlich nur mit dem eigenen Webserver kommuniziert. Dazu ist allerdings physischer Zugriff auf das Gerät erforderlich.

Mit dieser Technik gelang Sriram Sami von der University of Singapore mit seinen Kollegen im Jahr 2021 der bereits erwähnte besonders spektakuläre Hack: Sie kaperten einen Xiaomi-Staubsauger und zapften die Daten des Lidar-Sensors an, um Nutzer abzuhören.

Es klingt wie bei James Bond: Lidar-Sensoren senden einen Infrarot-Laserstrahl aus und messen, wie lange es dauert, bis der reflektierte Strahl zurückkommt. Das Ergebnis ist eine dreidimensionale „Punktwolke“ der Umgebung. Daraus – und manchmal auch aus Kamerabildern oder anderen Sensordaten – erstellt der Roboter normalerweise eine Karte der Umgebung. Schwingt ein Objekt, zum Beispiel eine Fensterscheibe, weil Schallwellen darauf treffen, lassen sich diese Schallwellen theoretisch aus den Lidar-Daten wieder rekonstruieren.

In der Praxis war die Attacke allerdings nicht ganz so beeindruckend: Sami und seine Kollegen mussten den normalerweise rotierenden Infrarot-Laserstrahl stoppen, um überhaupt Audiosignale zu erhalten. Doch selbst dann reichte die Qualität nicht aus, um Personen abzuhören. Deshalb ließen die Sicherheitsspezialisten ein tiefes neuronales Netz nach Mustern in den Daten suchen. So konnten sie mit einer Genauigkeit von 70 Prozent gesprochene Zahlen (zum Beispiel Pins), Musik aus Trailern bestimmter Fernsehsendungen oder das Geschlecht der sprechenden Person erkennen.

Seither sind keine weiteren Artikel erschienen, die über ähnlich spektakuläre Hacks berichten. Haben die Hersteller daraus gelernt? Ja und nein, sagt Prof. Ahmad-Reza Sadeghi, Leiter des System Security Lab an der TU Darmstadt, der mit seinem Team seit vielen Jahren zur Sicherheit im Internet der Dinge (IoT) forscht. Im Jahr 2019 hatte ein Doktorand von Sadeghi selbst über den erfolgreichen Hack eines damals populären Staubsaugerroboters berichtet. Die Sicherheitsspezialisten konnten die Roboter über das Internet aktivieren und Wohnungsgrundrisse herunterladen.

„Natürlich haben wir daraufhin den Hersteller kontaktiert“, sagt er. „Aber die haben zunächst nur geschrieben, das würde sie nicht interessieren. Erst als sich die Geschichte in den sozialen Medien verbreitete und es erste negative Reaktionen von chinesischen Kunden gab, haben sie etwas geändert.“ Generell habe sich das Sicherheitsniveau der Geräte verbessert, aber es gebe noch viel zu tun. „Viele Lücken werden geschlossen, ohne dass die Öffentlichkeit davon etwas mitbekommt.“

„Es sind eher die kleinen Firmen mit besonders innovativen Produkten, die Sicherheit manchmal vernachlässigen“, sagt Sadeghi. Insgesamt gäbe es aber mehr Material und viel mehr Erfahrung in Sicherheitsfragen. Generell würden die großen Anbieter immer besser darin. Doch genau diese Entwicklung sei auch zweischneidig: „Die großen Firmen bekommen immer mehr Datenmacht. Und wir haben ja gesehen, was passieren kann, wenn ein Konzern wie Facebook alle unsere Daten kontrolliert.“

Tatsächlich sind es nicht immer Hacks, die smarte Geräte zu Überwachungsmaschinen machen. Im Herbst 2020 posteten Gigworker in Venezuela eine Reihe von Fotos in Onlineforen, in denen sie sich über ihre Arbeit austauschten. Die Fotos zeigten alltägliche, wenn auch manchmal intime Szenen aus dem Haushalt, aufgenommen aus niedrigen Blickwinkeln – darunter auch einige, die man eigentlich nicht im Internet sehen möchte. Auf einem besonders freizügigen Bild sitzt eine junge Frau in einem lavendelfarbenen T-Shirt auf der Toilette, ihre Shorts sind bis zur Mitte der Oberschenkel heruntergezogen.

iRobot bestätigte, dass diese Bilder von seinen Roombas im Jahr 2020 aufgenommen wurden. Sie stammten alle von „speziellen Entwicklungsrobotern mit Hardware- und Softwaremodifikationen, die es bei iRobot-Verbraucherprodukten nicht gibt und nie gegeben hat“, hieß es in einer Erklärung des Unternehmens.

„Datensammlung zugestimmt“

Die Bilder wurden dann an das Start-up Scale AI geschickt, das weltweit Clickworker einsetzt, um beispielsweise Audio-, Foto- und Videodaten von Einrichtungsgegenständen zu markieren und mit einem entsprechenden Label zu versehen. Mit den so aufbereiteten Daten wird dann Künstliche Intelligenz trainiert.

Eigentlich hätten diese Daten nie an die Öffentlichkeit gelangen dürfen. Dass die Clickworker, die für das Datenleck verantwortlich sind und damit gegen die Vertragsbedingungen von Scale AI verstoßen haben, keine Aufträge mehr erhalten, dürfte für die Betroffenen nur ein schwacher Trost sein. Rein formell ist iRobot aber ohnehin fein raus, denn die Tester hätten der Datensammlung ja zugestimmt. Laut iRobot waren die Geräte mit einem hellgrünen Aufkleber mit der Aufschrift „Videoaufnahme läuft“ versehen, und es sei Aufgabe der bezahlten Tester, „alles, was sie für sensibel halten, aus dem Raum zu entfernen, in dem der Roboter arbeitet, einschließlich Kindern“.

Zwar gab es in den vergangenen Jahren den Plan des Onlinehändlers Amazon iRobot für 1,7 Milliarden Dollar zu übernehmen, doch nicht nur die US-Aufsichtsbehörde Federal Trade Commission (FTC), sondern auch die europäischen Wettbewerbshüter sahen den Deal skeptisch. Schließlich verzichtete Amazon auf den Kauf. Wenngleich man das positiv für den Schutz der Daten auf europäischen Geräten sehen kann: Der Appetit auf Daten wird in den kommenden Jahren noch zunehmen. Staubsauger sind nur eine winzige Untergruppe der vernetzten Geräte, die sich in unserem Leben ausbreiten. Die größten Hersteller von Staubsaugerrobotern – darunter iRobot, Samsung, Roborock und Dyson – haben Ambitionen, die weit über die automatische Bodenreinigung hinausgehen.

Mario Munich, damals Senior Vice President of Technology bei iRobot, erklärte 2018 die Ziele des Unternehmens in einer Präsentation zum Roomba 980, dem ersten Staubsauger des Unternehmens mit Kamera und Bildverarbeitung. Darin zeigte er unter anderem, wie eine Küche mit Tisch, Stühlen und Hockern vom Gerät wahrgenommen und etikettiert wird. „Die Herausforderung ist nicht das Staubsaugen“, erklärte Munich. „Wir wollen die Umgebung kennen, um die Arbeitsweise des Roboters zu verändern.“

Was das bedeuten könnte, wird deutlich, wenn man sich anschaut, was die Clickworker von Scale AI zu beschriften hatten – nicht etwa Gegenstände auf dem Boden, die zu meiden sind (eine Funktion, mit der iRobot wirbt), sondern auch Schränke, Arbeitsplatten und Regale. Sie sollen Roombas der J-Serie helfen, den gesamten Raum zu erkennen, in dem sie arbeiten.

Hersteller von Staubsaugerrobotern investieren bereits in weitere Funktionen und Geräte, die uns einer robotergestützten Zukunft näherbringen werden. Die neuesten Roombas können über Nest und Alexa sprachgesteuert werden und erkennen über 80 verschiedene Objekte im Haus. Der Deebot X1 von Ecovacs verfügt über ein eigenes Sprachassistenzsystem, und Samsung ist eines von mehreren Unternehmen, die „Companion Robots“ entwickeln, die dem Menschen Gesellschaft leisten. Miele bringt neben dem Robot-Sauger RX2 Scout Home Vision auch andere intelligente Geräte wie den kamerabestückten Backofen auf den Markt.

„Was wir heute sehen, ist erst der Anfang“, sagt Sicherheitsexperte Sadeghi. „In Zukunft werden intelligente Geräte mehr und mehr direkt in die Häuser integriert – nicht einzelne Geräte agieren dann, sondern die gesamte smarte Umgebung. Mit intelligenter Konnektivität und KI, die auf cyber-physische Systeme zugreift, werden wir ein viel größeres Problem haben als heute mit separaten Geräten.“