Sok robothover kémkedik tulajdonosai ellen

Kém a lakásban

Amikor a robot vákuum biztonsági kockázattá válik

2019. január 30., 14:47 | AV teszt, t-online

robothover

IRobot vákuumrobotok az IFA 2018-on: praktikus háztartási segítők vagy kémek? (Forrás: imago images)

  • feloszt
  • Pinning
  • Tweet nyomtatás
  • Levelet küldeni
  • szerkesztőség

A vákuumrobotok praktikusak: népszerűtlen tisztítási munkákat vállalnak és időt takarítanak meg. És tele vannak érzékelőkkel, amelyek információkat gyűjtenek a munkaterületükről. Egyes eszközök titokban továbbítják ezeket a személyes adatokat harmadik feleknek.

Egyre többen, akik nem szeretik a takarítást, el tudják végezni a vákuumrobotokkal végzett monoton munkát. Azonban szinte minden prémium porszívó kiterjedt online funkcióval rendelkezik, amelyek állandó internetkapcsolatot igényelnek.

Az "AV-Test" "Dolgok Internete" szakemberei négy jelenlegi prémium eszköz biztonságát és adatvédelmét ellenőrizték. A teszt megvizsgálta, hogy a digitális tisztítószerek kémkednek-e tulajdonosaik felett, vagy érintetlenül hagyják-e magánéletüket.

A majom játékoktól az okos segítségig

Számos eszköz megfelelő tisztítási eredménnyel, jó futásteljesítménnyel és számos funkcióval rendelkezik. Minden ötödik porszívó, amelyet világszerte értékesítenek az Amazon-on, ma robot, és ez a trend gyorsan növekszik. Az intelligens tisztítószerek elfogadottsága és értékesítése nemcsak online módon növekszik. A Bitkom digitális egyesület jelenlegi tanulmánya szerint a német háztartások 15 százaléka tervezi ilyen háztartási robot megvásárlását az idén, szemben az előző év jó felével (8 százalék).

Az AV-Test megvizsgálta a belső WLAN kommunikáció biztonságát, a csatlakoztatott felhőszolgáltatások adatforgalmát, a kapcsolódó alkalmazások biztonságát és az alábbi négy csúcskategóriás porszívó adatvédelmi előírásait:

  • Dyson: 360 szem
  • iRobot: Roomba 980
  • Vorwerk: Kobold VR300
  • Xiaomi: Roborock S55

Tele érzékelőkkel

A teszt során ellenőrzött összes prémium modell kiterjedt érzékelőkkel rendelkezik. A sokkal olcsóbb eszközökkel ellentétben a csúcskategóriás porszívók alaposabb és hatékonyabb tisztítási utakat képesek elvégezni. Az ultrahangos, infravörös és lézeres érzékelők, valamint a kamerák jobb tájolást biztosítanak, célzott navigációt tesznek lehetővé, és időben fékezve elkerülik a bútorok karcolódását.

Az eszközök azonban lényegesen több részletet rögzítenek az alkalmazási területről, mint azok az olcsóbb eszközök, amelyek a káosz elve szerint egyenesen haladnak előre, amíg érintésérzékelőjük ("lökhárítójuk") falra vagy tárgyra ütközés után irányváltásra kényszeríti őket.

A tesztben szereplő összes porszívó többé-kevésbé részletes térképeket készít a navigációhoz, és elérhetővé teszi azokat tulajdonosai számára az alkalmazáson keresztül. A térképeket és egyéb adatokat a tesztelt eszközökön lévő okostelefonon lévő mobilalkalmazásokon keresztül juttatják el a gyártó felhőjébe. Egyes modelleknél ezeket az alkalmazásokat a robot beállítására és a készülék vezérlésére is használják. Ehhez a robotok csatlakoznak az otthoni WiFi-hez, és például útközben elindíthatók. A porszívók ezen a csatornán keresztül állapotüzeneteket is küldenek.

Pontos kép a lakásról

A robotok által készített "tisztítótérképek" a teszt során a lakás néhány nagyon pontos tervét rögzítették. A helyiség elrendezése mellett ajtók és ablakok is láthatók voltak. Mivel a robotok minden takarítási munkához újból elkészítik a térképeket, és vezetés közben beállítják őket, a lakásban változásokat is észlelnek. Például, amikor a bőröndök már nem jelentenek akadályt a folyosón.

Ennek megfelelően fontos a robot és az alkalmazás közötti WLAN-on keresztüli helyi adatkapcsolatok, valamint a felhőszolgáltatás és az alkalmazás közötti külső internetkapcsolat biztonsága.

A helyi kommunikáció alig kritikus

A Vorwerk cég Kobold VR300-asa helyi kommunikáció nélkül működik, és ily módon támadhatatlan. A Roomba 980 és az alkalmazás közötti kommunikációs csatornát a TLS 1.2 titkosítási protokoll védi. Az iRobot kezdetben manuálisan aktivált, jelszóval nem védett WLAN-kapcsolaton keresztül történik. Azonban a kommunikáció itt is teljesen TLS 1.2 titkosított. A 360 Eye az alkalmazással folytatott adatcserét az MQTT gépek közötti kommunikáció nyílt üzenetprotokollján keresztül kezeli. A TLS titkosítás is rendelkezésre áll egy ilyen protokoll számára, de a Dyson jelenleg nem használja a zászlóshajójának helyi kommunikációjához, és így legalább elméletileg használható biztonsági rést kínál a támadók számára a helyi WLAN-ban. A tesztelők hasonló gyengeségeket észleltek a Roborock S55 kínai prémium porszívó adatátvitelében. Ez titkosítatlanul küldi az adatait az UDP hálózati protokollon keresztül, és nyitott élt tár fel a helyszínen lévő támadók számára is.

Többnyire jól védett külső kommunikáció

A támadásoknál sokkal relevánsabb külső kommunikációban a tesztlaboratóriumban négy tesztjelöltből három tisztességes védekező magatartást tanúsított. A Dyson, az iRobot és a Vorwerk Kobold is használja a biztonságos TLS titkosítási 1.2-es verziót a csatlakoztatott felhőszolgáltatásokkal való kommunikációhoz, valamint a felhő és az alkalmazás közötti adatcseréhez. A Roborockkal viszont a tesztelők részben titkosítatlan rádióforgalommal találkoztak. A Xiaomi porszívó részben titkosítatlan kapcsolatokat is használ a külső kommunikációhoz. Ezeket lehallgathatják és manipulálhatják, például egy "ember a középen" támadás részeként. Ezen túlmenően lehetségesek voltak támadások TLS-titkosított kapcsolatokkal is. A titkosított kapcsolatokkal ellátott tanúsítványok elégtelen ellenőrzése miatt a tesztelők képesek voltak manipulálni az adatfolyamokat és elolvasni azok tartalmát.

A Xiaomi összes többi intelligens otthoni termékéhez hasonlóan a Roborockot is egy központi alkalmazás vezérli. Így a támadók nemcsak a vákuumrobothoz férhetnek hozzá, hanem a gyártó kritikusabb intelligens otthoni alkatrészeihez is. Ezek lehetnek füstérzékelők, ablak-ajtó érintkezők vagy IP kamerák. Például lehetne szabotálni egy lakás tűzvédelmét, kamerával kémkedni a lakók ellen, vagy kikapcsolni a betörésvédelmet.

Az összes intelligens otthon alkatrészének vezérlése egy alkalmazásból rendkívül kényelmes, de ez nem csak a felhasználókra vonatkozik, hanem a támadókra is. A kínai okosotthon óriásnak ezért óvatosnak kell lennie az adatkommunikációban meglévő biztonsági hiányosságok megszüntetésére.

A Xiaomi felhasználói adatokat küld a Facebooknak, az AirBnB-nek és a Co-nak.

A tesztelők kritikus biztonsági hiányosságokkal is találkoztak a Xiaomi alkalmazásban: Egyrészt a gyártó nagyszámú hozzáférési jogot biztosít az alkalmazásához az okostelefonon, aminek szükségessége nem mindig nyilvánvaló azonnal. Ide tartozik például az okostelefon biztonsági szempontból kritikus rendszerbeállításainak elérése.

Másrészt a Xiaomi alkalmazás nemcsak rendkívül kíváncsi, de számos harmadik féltől származó modult is tartalmaz. Az alkalmazás például rögzített használati adatokat küldhet a Facebooknak, az Alibaba-nak, a kapcsolódó pénzügyi szolgáltatónak, az Alipay-nek, az Airbnb bérleti platformnak, a kínai Tencent kiskereskedelmi óriásnak és más online szolgáltatásoknak. A teszt azt is megmutatta, hogy az alkalmazás nem védi megfelelően az érzékeny információkat. A tesztelők érzékeny információkat olvashattak a gyökerezett okostelefonok alkalmazásmappájából.

Nemcsak a Xiaomi és az Ikea cserél majd adatokat az intelligens otthoni termékekről a jövőben. Az IRobot 2018. október végén bejelentette a megfelelő partnerséget is a Google-lal. A sajtóközlemény szerint a robotok által létrehozott "tisztító térképek" értékelésének megkönnyítenie kell az ügyfelek számára az intelligens eszközök beállítását és használatát. Például a porszívók csak bizonyos helyiségeket takaríthatnak meg a Google Assistant hangparancs segítségével. A felhasználóknak pedig képesnek kell lenniük a hálózatba kapcsolt világítási rendszerek és az intelligens otthon egyéb alkatrészeinek vezérlésére az egyes lakóterületekhez. Kétséges, hogy az ügyfelek megosztják-e a gyártók lelkesedését az adatcsere iránt. A "The Verge" című interjúban a Google intelligens otthonának főnöke, Michele Chambers Turner megígérte, hogy az iRobot kártyákat nem fogják egyesíteni a Google által rögzített más adatokkal.

A többi tesztjelölt kiterjedt funkciókat is hirdet, amelyek más platformok integrációját igénylik, például az Amazon Alexa hangsegédjének vezérlését. Az iRobot és új partnere, a Google és a többi szolgáltató mennyiben tartja be az ígéreteket, még nem látható. A felhasználók alig tudják megtudni.

Adatvédelem: Dyson és Vorwerk takarítottak

Az AV-Test azt is ellenőrizte, hogy a Dyson, az iRobot, a Vorwerk és a Xiaomi mely adatfelhasználási jogokat ruházza fel magára. A Vorwerk példaértékű volt: A Kobold VR300 adatvédelmi nyilatkozatában a német gyártó azt ígéri, hogy csak olyan adatokat rögzít, amelyek szintén szükségesek a robot működéséhez. A Vorwerk csak anonimizált adatokat kíván felhasználni ebből a készletből, amelyet statisztikákhoz és termékfejlesztéshez használnak.

A gyártó ilyen adatokat feldolgoz Németországban és Svájcban, valamint az Egyesült Államokban, ahol a porszívót az amerikai Neato gyártó engedélyével gyártja. Adatvédelmi nyilatkozatában azonban a Vorwerk minden helyszínen garantálja az EU adatvédelmi normáinak betartását. Dyson adatvédelmi irányelvei hasonlóan dicséretesek voltak. A gyártó könnyen érthető rövid változatban sorolja fel a legfontosabb pontokat, és mindegyikükről részletes információkat nyújtanak. A Dyson emellett ígéri a szükséges adatok csökkentését és az anonimizált felhasználást.

Tizenegy oldal rejtélyes adatvédelmi irányelv

Az IRobot adatvédelmi nyilatkozata nem túl világos, nagyon hosszú és nagyon részletes: a tesztelőknek tizenegy apró nyomtatott oldalon kellett megküzdeniük, összesen csaknem 7000 szóval. A szöveget nehéz megérteni, és észrevehető, hogy nincs szó anonimizált adatfelhasználásról. Végül is a gyártó rámutat az együttműködésre más cégekkel, például a Google-lal. Ezenkívül az iRobot olyan adatfelhasználási jogokat biztosít magának, amelyek feleslegesek a vákuumrobot használatához. Idézet a személyes adatok gyűjtésére vonatkozó adatvédelmi irányelvekből: "Demográfiai és életmódra vonatkozó információk, például életkora, születési dátuma, neme, fizetése vagy egyéb jövedelme, szabadidős és egyéb érdeklődési körök, gyermekek száma és háziállatok száma, információk lakókörnyezetéről". Az ilyen megfogalmazások nem keltenek bizalmat.

A Xiaomi nem nyújt be saját adatvédelmi irányelveket a Google Playstore "Roborock" -jához. Ehelyett hivatkoznak a gyártó honlapján található rendelkezésekre. Az alkalmazás telepítése után azonban az ügyfelek információt kapnak a Roborock használatakor keletkező adatok felhasználásáról. Az összegyűjtött ügyfél-információkat marketing célokra használják fel a Xiaomi-csoportban. A tesztben ellenőrzött szívási futtatások során a harmadik féltől származó folyamatos adatáramlás mellett a gyártó adatvédelmi nyilatkozata sem reménykedik a magánélet tiszteletben tartásában. Az adatvédelmi nyilatkozatban nem található információ az olyan partnerekkel folytatott adatcseréről sem, mint az Ikea, akik a Roborock által rögzített lakásterveket felhasználhatnák bútorpalettájuk reklámozására.

(Forrás: t-online/AV-Test)

Következtetés: sok fény és árnyék

Két prémium porszívó lenyűgözte a biztonságos adatátvitelt és a jól védett alkalmazásokat: az iRobot és a Vorwerk. A Vorwerk és a Dyson adatvédelmi nyilatkozatai teljesítették a tesztelők összes információs követelményét. Még akkor is, ha az iRobot lehetővé teszi a széleskörű adatgyűjtést, amely biztosan nem szükséges az eszköz működéséhez, az ügyfeleknek még mindig lehetőségük van arra, hogy már korán észrevegyék.

Összességében az iRobots Roomba 980 és a Vorwerk's Kobold VR300 érdemelte ki a legjobb értékelést három csillagból háromból a rövid teszt során. A részben titkosítatlan helyi kommunikáció miatt a Dysons 360 Eye három elérhető csillag közül csak kettőt fogad.

A "Roborock S55" csak az egyik lehetséges csillag közül az egyiket kapja az adatátvitel néha súlyos biztonsági hiányosságai, az adatok harmadik félnek történő továbbítása, az alkalmazás érthetetlen adatszomja és az ügyféladatok kezelésének magyarázatának egyértelmű javítása iránti igény miatt. Az adatbiztonság és a magánélet védelme szempontjából az AV-TEST Intézet nem javasolhatja ezt a vákuumrobotot.