Wer schon immer ein ungutes Gefühl dabei hatte, dass Saugroboter mit dem Internet verbunden sind, während sie eure Wohnung filmen und Grundrisse anfertigen, dürfte sich jetzt bestätigt fühlen: Eine Person hat Zugriff auf über 10.000 Geräte erhalten, obwohl sie nur das eigene mit einem PS5-Controller steuern wollte und es nicht drauf angelegt hatte.
Ja, ihr könnt euren DJI-Saugrobter mit einem PS5-Controller steuern
Zuerst die gute Nachricht: Dem Saugroboter-Besitzer, Tech-Enthusiast und PS5-Spieler Sammy Azdoufal ist es gelungen, seinen eigenen Saugroboter mit dem PS5-Controller zu steuern. Er hatte die Idee, fand die Vorstellung cool und hat sich dann mit Hilfe einer sogenannten KI eine entsprechende App programmieren lassen.
50:28
Neue Spiele im März - Video-Vorschau für Konsolen und PC
Der Plan hat ganz hervorragend funktioniert. Sogar sehr viel besser als gedacht: Statt nämlich einfach nur Zugriff auf seinen eigenen Saugroboter der Firma DJI zu bekommen, wurden dem Tüftler plötzlich Tausende Saugroboter und ihre Stationen auf der ganzen Welt angezeigt. Womit wir auch schon bei der schlechten Nachricht angekommen wären.
Link zum YouTube-Inhalt
Saugroboter-Nutzer erhält versehentlich Zugriff auf über 10.000 Geräte
Ohne es zu wollen, ohne die eigentlich vorgesehenen PINs eingeben zu müssen und auch ohne irgendwelche Server gehackt zu haben, ist ihm der Zugriff auf eine komplette Saugroboter-Flotte in den Schoß gefallen.
Um sich das Ausmaß dieses Datenschutz-Albtraums noch einmal vor Augen zu führen: Der PS5-Spieler hatte nicht nur die Möglichkeit, die Roboter zu sehen und mit ihnen zu kommunizieren, sondern konnte auch auf deren Kameras, Mikrofone und auf die von ihnen aufgezeichneten Grundrisse zugreifen.
Dadurch waren die Wohnungen und deren Bewohner*innen quasi vollkommen "verfügbar" und hätten nach Lust und Laune abgehört und beobachtet werden können. Neben den Grundrissen und Videoaufnahmen der Wohnungen und Häuser hätte sich anhand der vorliegenden Daten auch herausfinden lassen, wo sie sich befinden.
Sammy Azdoufal ist mit seinen überraschenden Erkenntnissen an die Öffentlichkeit gegangen. Die Saugroboter-Firma DJI habe auf seine E-Mails allerdings gar nicht reagiert, sondern nur über X/Twitter mit ihm kommuniziert.
Mittlerweile wurden diese eklatanten Sicherheitslücken glücklicherweise geschlossen, wie unter anderem The Verge berichtet. DJI selbst gibt an, dass daran bereits gearbeitet worden wäre, bevor die Firma durch Sammy Azdoufal auf die Problematik aufmerksam gemacht wurde. Außerdem wurde in einem Statement erklärt, das schon zu einem Zeitpunkt erledigt zu haben, als es aber noch gar vollumfänglich der Fall gewesen sein kann.
Dass so etwas nur durch Zufall herauskommt, wirkt natürlich trotzdem äußerst bedenklich und schafft nicht gerade Vertrauen. Der Umgang der Firma mit dem Problem schlägt genau in dieselbe Kerbe, auch wenn jetzt immerhin niemand mehr einfach alle Saugroboter kontrollieren kann.
Fühlt ihr euch wohl mit euren Saugrobotern, wenn ihr welche habt? Verfügen sie auch über ein Mikrofon und falls ja: warum wohl?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.