Ein Forscherteam vom Fachbereich Informatik der TU Darmstadt hat Schwachstellen in der Software von Staubsauger-Robotern gefunden, die eine Fernsteuerung möglich machen.
Staubsauger-Roboter sind mittlerweile in vielen Haushalten intelligente Helfer, die ihre Arbeit verrichten, sobald die Wohnung verlassen wird. Dabei sammeln diese Geräte etwa mit ihrer Kamera und anderen Sensoren Daten über die Wohnung und erstellen beispielsweise einen Grundriss, um sich autonom durch die Wohnung zu bewegen. Sensoren und Konnektivität, gepaart mit schlechten oder oft sogar fehlenden Sicherheitsvorkehrungen, verleihen diesen Geräten eine große Angriffsfläche.
Das System Security Lab an der TU Darmstadt, das sich mit der Sicherheitsanalyse von IoT-Geräten beschäftigt, hat zum wiederholten mal solche Saugroboter getestet und dabei erhebliche Sicherheitsprobleme im Modell Tesvor X500 gefunden, das über den Online-Handel vertrieben wird. Die von den Forschern aufgedeckte Sicherheitslücke erlaubt einem Angreifer, aus der Ferne und überall auf der Welt alle Tesvor Saug- und Wischroboter anzusteuern und deren Status und den Grundriss der Wohnung abzurufen. Dazu muss vom Staubsauger-Roboter nichts weiter bekannt sein als die MAC-Adresse. Der potentielle Angreifer kann auch MAC-Adressen aus dem Adressbereich des Herstellers der Reihe nach bis zum Treffer durchprobieren.
Ein weiteres Sicherheitsproblem entsteht durch die Handhabung der Zertifikate durch den Hersteller. Normalerweise benutzt AWS Zertifikate, die bei der Produktion vom Hersteller auf das Gerät geladen werden sollen, damit das Gerät sofort bei Einrichtung eine geschützte Verbindung aufbauen kann. Die Geräte von Tesvor werden aber ohne Zertifikat ausgeliefert und fragen bei erstmaliger Aktivierung den Herstellerserver nach dem Zertifikat, um sich danach mit AWS IoT zu verbinden. Dieser Zertifikatsaustausch ist dadurch nicht authentifiziert. Somit wird eine Man-in-the-Middle-Attacke möglich, in deren Vrlaufe das Zertifikat von einem Mithörer zwischen Roboter und Server abgefangen werden kann. Der Angreifer kann dann die geschützte Verbindung zwischen Gerät und Cloud mitlesen, verändern oder sich als Gerät ausgeben. Des Weiteren könnte er selber Zertifikate vom Hersteller abfragen und sich damit als neues Gerät ausgeben.





