Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 4.004
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Nutzer unterbindet Datensammlung - Hersteller deaktiviert Saugroboter |
     |
Nutzer unterbindet Datensammlung - Hersteller deaktiviert Saugroboter
Ein kurioser, aber beunruhigender Fall sorgt derzeit in der Technik-Community für Aufsehen: Ein Ingenieur namens Harishankar wollte die Datensammlung durch seinen Staubsauger-Roboter unterbinden. Daraufhin deaktivierte der Hersteller aus der Ferne das Gerät.
Christian Kahle,
03.11.2025 12:28 Uhr
Kill Command trifft ein
Alles begann damit, dass Harishankar mehr über die Funktionsweise seines Haushaltshelfers iLife A11 herausfinden wollte, berichtet das US-Magazin Toms Hardware. Während er den Datenverkehr des Geräts überwachte, bemerkte er, dass der Roboter kontinuierlich Protokolle und Telemetriedaten an die Server des Herstellers sendete, ohne dass er dem jemals zugestimmt hatte.
Aus Sorge um seine Privatsphäre blockierte der Ingenieur kurzerhand die IP-Adressen dieser Telemetrie-Server in seinem Heimnetzwerk, ließ jedoch die Verbindungen für Firmware-Updates offen. Zunächst funktionierte der Staubsauger weiterhin, doch bald darauf verweigerte er den Dienst komplett. Nach einer längeren Fehlersuche fand Harishankar heraus, dass das Gerät ein sogenanntes "Kill Command", also einen ferngesteuerten Abschaltbefehl, erhalten hatte.
Mehrere Einsendungen an den Kundendienst brachten keine Lösung: In der Werkstatt lief der Roboter problemlos, doch zu Hause verweigerte er nach kurzer Zeit erneut den Start. Als das Servicezentrum schließlich erklärte, das Gerät sei "außerhalb der Garantie", nahm der Ingenieur die Sache selbst in die Hand und zerlegte den Staubsauger.
Generell unsicher
Im Inneren fand er diverse Komponenten, darunter ein AllWinner-A33-Prozessor mit einem Linux-basierten System sowie einen Mikrocontroller zur Steuerung der Sensoren. Mithilfe eigener Platinenanschlüsse und Python-Skripten überprüfte er die Hardware, alles funktionierte allerdings einwandfrei. Schließlich untersuchte er die Software und entdeckte gravierende Sicherheitslücken: Das Android-Debug-Interface, das über einen USB-Port erreichbar ist, war ungeschützt, ohne Passwort oder Verschlüsselung. Zudem sammelte das System mithilfe von Google Cartographer detaillierte 3D-Karten seiner Wohnung und sendete sie vollständig an die Server des Herstellers.
Der eigentliche Schock folgte, als Harishankar in den Logdateien eine Anweisung fand, die exakt dem Zeitpunkt des Ausfalls entsprach: den besagten Kill-Befehl. Nach dessen Entfernung startete der Staubsauger wieder normal. Offenbar verweigerte das Gerät die Funktion, sobald es keine Verbindung zu den Telemetrie-Servern herstellen konnte, eine Art digitale "Bestrafung" für das Blockieren der Datensammlung.
quelle: winfuture.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
05.11.2025 14:40 |
|
|
femi
Moderator
Dabei seit: 27.08.2011
Beiträge: 3.428
Herkunft: nordöstliches Österreich
|
|
Hauptsitz: Haidian, Peking, China
Gründer: Lei Jun, Lin Bin, Li Wanqiang, Wong Jiangji, Zhou Guangping, Liu De, Hong Feng, Wang Chuan
... woher sonst.
|
|
|
Gestern, 02:23 |
|
|
Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 9.119
Herkunft: 51°N/11.5°E Jena/Thuringia
|
|
1984....übertroffen.
Wie kann es sein dass so etwas überhaupt aus dem Chinesenland ins Ausland verkauft werden darf??
Wieso wurde sowas nicht schon vorher bemerkt UND unterbunden??
Oder ist das etwa keine Spionage?!?
PS: Oh, scheinbar steht das im Programm der Chinesischen Kommunistischen Partei. Hatte ich nicht gelesen.............
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
|
Gestern, 13:41 |
|
|
