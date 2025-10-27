Immer wieder geraten Staubsaugerroboter in die Schlagzeilen. Dabei geht es allerdings selten darum, wie gut die smarten Gadgets unsere Wohnungen und Häuser reinigen. Staubsaugerroboter können das Ziel von Hacks und Leaks werden und so sensible Daten der Nutzer:innen preisgeben. Manche Hacker:innen legen den Gadgets sogar rassistische Schimpfwörter in den nicht vorhandenen Mund. Ein neuer Fall zeigt, dass bei manchen Herstellern auch noch andere Probleme unter der Oberfläche der Gadgets lauern.

Seine Erfahrungen teilt der Tüftler und Programmierer Harishankar Narayan in seinem Blog Small World. Vor etwas mehr als einem Jahr hatte er sich einen Staubsaugerroboter gekauft. Genauer gesagt, fuhr der iLife A11 seither durch seine Wohnung und sorgte für eine staubfreie Umgebung. Nach einem Jahr siegte aber Narayans Neugier. Er schaute sich einmal an, welche Daten der smarte Saugroboter eigentlich sammelt und über sein Netzwerk an die Server des Herstellers sendet.

Zunächst stellte er fest, dass in den Logs unter anderem Telemetriedaten seiner Wohnung zu finden waren. Da er nie zugestimmt hatte, diese mit dem Hersteller zu teilen, blockierte er diese Datenpakete über die zugehörige IP. Alle anderen Dienste wie Firmware-Updates funktionierten weiterhin. Nur das Datensammeln und das Hochladen an den Hersteller wurden unterbunden. Das klappte zunächst ohne Probleme.

Nach einigen Tagen versagte der Staubsaugerroboter plötzlich den Dienst. Narayan schickte den Roboter zur Reparatur. Die Mitarbeitenden versicherten ihm, dass das Gerät ohne Probleme bei ihnen funktionieren würde. Er bekam den Roboter zurück und nachdem er wieder einige Zeit funktionierte, kam es zu denselben Problemen. Nach einigem Hin und Her weigerte sich das Reparaturcenter dann, das Gerät noch einmal zu reparieren. Damit wurde das Gerät laut Narayan zu einem 300 US-Dollar teuren Briefbeschwerer.

Ein tiefer Blick in das Innenleben des Staubsaugerroboters

Der Tüftler gab sich damit aber nicht geschlagen und schraubte das Gerät kurzerhand auf. Schließlich gab es nichts mehr zu verlieren. Um den Saugroboter wieder zum Laufen zu bringen, baute er jeden Sensor und jeden Chip aus und dokumentierte ihre Funktion. Schließlich fabrizierte er ein eigenes Mainboard und verband alle Komponenten wieder miteinander. Über einen Raspberry Pi konnte er den Saugroboter wieder steuern. Allerdings war die Software noch ein Problem.

Während des Umbaus stellte er aber fest, dass der USB-Debug-Port, der mit Android Debug Bridge lief, komplett ungeschützt war. Es gab weder Passwort noch andere Authentifikationen. In wenigen Sekunden hatte er vollen Root-Zugriff auf alle Daten des Staubsaugerroboters. Über den Zugriff fand er schließlich weitere Logs, Konfigurationsdateien und sogar unverschlüsselte Wi-Fi-Logins seines Netzwerks. Sämtliche Daten wurden laut den Logs an den Hersteller des Roboters übermittelt. Über Google Cartographer wurden zudem digitale Abbilder seiner Wohnung erstellt und ebenfalls an die Server gesendet.

Ein Kill-Command für das Smarthome-Gadget

Narayan wurde bei einer Zeile im Log besonders stutzig. Diese entstand genau zu dem Zeitpunkt, an dem der Staubsaugerroboter seinen Dienst versagte. Dort stand ein kryptischer Befehl namens „RS_CTRL_REMOTE_EVENT“. Laut dem Tüftler hat jemand von außen dem Staubsaugerroboter diesen Befehl als Kill-Switch eingespeist, um ihn zu deaktivieren. Nachdem er den Befehl per Reverse-Engineering rückgängig gemacht hatte, funktionierte der Roboter wieder.

Laut Narayan lief der Vorfall so ab: Er hatte das Versenden von Daten per IP blockiert. Nachdem der Roboter zur Reparatur gebracht worden war, konnte er sich dort wieder mit dem Server des Herstellers verbinden und funktionierte einige Zeit wieder. Nachdem das ein paar Mal passiert war, soll der Hersteller den Stecker per Remote-Befehl gezogen und damit den Roboter „zerstört“ haben. Narayan sagt dazu: „Sagen wir doch, was es war: Vergeltung. Egal, ob es absichtliche Bestrafung oder eine autonome Durchsetzung der Compliance-Regelung war – das Resultat bleibt gleich. Ein Consumer-Gerät hat sich gegen seinen Besitzer gewandt“.

Der Tüftler betont, dass diese Technik nicht nur auf diesen speziellen Roboter zutrifft. Auch viele andere Hersteller nutzen ähnliche Komponenten und hätten damit ebenso die Möglichkeit, die Daten zu sammeln oder einen Kill-Switch in Kraft zu setzen. Narayan ist am Ende aber froh, dass er diese Tech-Reise gemacht hat. Er hat jetzt lokale Kontrolle über sein Gerät und muss sich nicht mehr um Datensammlung sorgen. Allen anderen User:innen empfiehlt er, smarte Geräte als „Fremde im eigenen Zuhause“ zu sehen. Das bedeutet etwa, ihnen nie Zugang zum Haupt-Wi-Fi zu geben, sondern alternative Verbindungen zu nutzen.

