Immer mehr Putzmuffel lassen sich die eintönige Arbeit des Staubsaugens von Saugrobotern abnehmen. Allerdings verfĂŒgen fast alle Premium-Sauger ĂŒber umfangreiche Online-Funktionen, die eine stĂ€ndige Internetverbindung erfordern.
Die «Internet der Dinge»-Experten von «AV-Test» ĂŒberprĂŒften die Sicherheit und Datenschutz bei vier aktuellen Premium-GerĂ€ten. Im Test wurde untersucht, ob die digitalen Putzhilfen ihre Besitzer ausspionieren oder deren PrivatsphĂ€re unangetastet lassen.
Vom Nerd-Spielzeug zur smarten Hilfe
Viele GerĂ€te punkten mit ordentlichen Reinigungsergebnissen, guter Laufleistung und vielen Features. Jeder fĂŒnfte weltweit ĂŒber Amazon verkaufte Staubsauger ist heute ein Roboter, Tendenz stark steigend.
Dyson, 360 EyeiRobot, Roomba 980Vorwerk, Kobold VR300Xiaomi, Roborock S55Â
AV-Test nahm bei den vier High-End-Saugern die folgenden Kriterien unter die Lupe:
Vollgestopft mit Sensoren
Alle im Test ĂŒberprĂŒften Premium-Modelle besitzen umfangreiche Sensorik. Im Gegensatz zu deutlich gĂŒnstigeren GerĂ€ten werden den High-End-Saugern dadurch grĂŒndlichere und effizientere Reinigungsfahrten ermöglicht. Ultraschall-, Infrarot- und Lasersensoren sowie Kameras sorgen fĂŒr bessere Orientierung, ermöglichen zielgerichtete Navigation und vermeiden Kratzer an Möbeln durch rechtzeitiges Abbremsen.
Allerdings erfassen die GerĂ€te auch deutlich mehr Details des Einsatzgebiets als gĂŒnstigere GerĂ€te, die nach dem Chaos-Prinzip so lange geradeaus fahren, bis ihr BerĂŒhrungssensor («Bumper») sie nach Kollision mit einer Wand oder einem Gegenstand zu einem Richtungswechsel zwingt.
Alle Sauger im Test erstellen zur Navigation mehr oder weniger detaillierte Karten und stellen diese ihren Besitzern per App zur VerfĂŒgung. Karten und andere Daten gelangen bei den getesteten GerĂ€ten ĂŒber mobile Applikationen auf dem Smartphone zur Cloud des Herstellers. Ăber diese Applikationen erfolgen bei einigen Modellen auch die Einrichtung des Roboters sowie die Steuerung des GerĂ€tes. DafĂŒr klinken sich die Roboter ins heimische WLAN ein und lassen sich so beispielsweise von unterwegs starten. Statusmeldungen setzen die Sauger ebenfalls ĂŒber diesen Kanal ab.
Ein genaues Bild der Wohnung
Die von den Robotern erstellten «Cleaning Maps» zeichneten im Test zum Teil sehr genaue PlĂ€ne der Wohnung auf. Darin wurden zusĂ€tzlich zur Raumaufteilung auch TĂŒren und Fenster ersichtlich. Da die Roboter die Karten fĂŒr jeden Reinigungsauftrag neu erstellen und wĂ€hrend der Fahrt anpassen, nehmen sie auch VerĂ€nderungen in der Wohnung wahr. Etwa, wenn Reisekoffer im Flur nicht mehr als Hindernis im Weg stehen.
Entsprechend wichtig ist die Kommunikationssicherheit der lokalen Datenverbindungen zwischen Roboter und App ĂŒber WLAN sowie der externen Internetverbindung zwischen Cloud-Dienst und App.
Lokale Kommunikation kaum kritisch
Der Kobold VR300 von Vorwerk verzichtet auf lokale Kommunikation und ist auf diesem Wege entsprechend unangreifbar.
Den Kommunikationskanal zwischen Roomba 980 und App schĂŒtzt das VerschlĂŒsselungsprotokoll TLS 1.2. Die Ersteinrichtung des iRobot erfolgt zwar ĂŒber eine manuell zu aktivierende WLAN-Verbindung, die nicht passwortgeschĂŒtzt ist. Allerdings ist auch hier die Kommunikation komplett TLS 1.2 verschlĂŒsselt.
Der 360 Eye von Dyson erledigt den Datenaustausch mit der App ĂŒber das offene Nachrichtenprotokoll fĂŒr Machine-to-Machine-Kommunikation MQTT. FĂŒr ein solches Protokoll steht ebenfalls die TLS-VerschlĂŒsselung zur VerfĂŒgung, jedoch setzt Dyson diese aktuell nicht fĂŒr die lokale Kommunikation seines Flaggschiffs ein und bietet somit zumindest eine theoretisch nutzbare Schwachstelle fĂŒr einen Angreifer im lokalen WLAN.
Ăhnliche SchwĂ€chen beobachteten die Tester bei der DatenĂŒbertragung des chinesischen Premium-Saugers Roborock S55 von Xiaomi. Dieser verschickt seine Daten unverschlĂŒsselt ĂŒber das Netzwerkprotokoll UDP und offenbart Angreifern vor Ort ebenfalls eine offene Flanke.
Meist gut geschĂŒtzte externe Kommunikation
Bei der fĂŒr Angriffe deutlich relevanteren externen Kommunikation bewiesen im Testlabor drei von vier Testkandidaten ein ordentliches Abwehrverhalten. Sowohl der Dyson, der iRobot als auch der Kobold von Vorwerk setzen fĂŒr die Kommunikation zu angebundenen Cloud-Diensten sowie fĂŒr den Datenaustausch zwischen Cloud und App auf die sichere TLS-VerschlĂŒsselung in Version 1.2.
Beim Roborock stiessen die Tester dagegen auf teilweise unverschlĂŒsselten Funkverkehr. Der Xiaomi-Sauger nutzt zur externen Kommunikation auch teils unverschlĂŒsselte Verbindungen. Diese lassen sich abfangen und manipulieren, etwa im Rahmen einer «Man-in-the-Middle»-Attacke. Zudem zeigten sich auch Angriffsmöglichkeiten bei TLS-verschlĂŒsselten Verbindungen. Aufgrund unzureichender PrĂŒfung von Zertifikaten bei verschlĂŒsselten Verbindungen konnten die Tester Datenströme manipulieren und deren Inhalte mitlesen.
Der Roborock wird, wie alle anderen Smart Home-Produkte von Xiaomi, aus einer zentralen App gesteuert. Somit erhalten Angreifer möglicherweise nicht nur Zugriff auf den Saugroboter, sondern auch auf kritischere Smart Home-Komponenten des Herstellers. Das können Rauchmelder, Fenster-TĂŒr-Kontakte oder auch IP-Kameras sein.
Die Steuerung aller Smart Home-Komponenten aus einer App ist zwar extrem komfortabel, dies gilt aber nicht nur fĂŒr Nutzer, sondern auch fĂŒr Angreifer. Der chinesische Smart Home-Gigant sollte folglich darauf bedacht sein, die vorhandenen SicherheitslĂŒcken in der Datenkommunikation zu beseitigen. Â
Xiaomi sendet Nutzerdaten an Facebook, AirBnB und Co.
Auch in der Xiaomi-App stiessen die Tester auf kritische SicherheitsmĂ€ngel: Zum einen rĂ€umt sich der Hersteller fĂŒr seine App auf dem Smartphone eine Vielzahl von Zugriffsrechten ein, bei denen die Notwendigkeit nicht immer direkt ersichtlich ist. Dazu gehört beispielsweise der Zugriff auf sicherheitskritische Systemeinstellungen des Smartphones.
Zum anderen ist die Xiaomi-App nicht nur extrem neugierig, sondern enthÀlt auch eine Vielzahl an Drittanbieter-Modulen. So kann die App erfasste Nutzungsdaten beispielsweise an Facebook, Alibaba, den zugehörigen Finanzdienstleister Alipay, die Vermietungsplattform Airbnb, den chinesischen Handelsriesen Tencent und andere Onlinedienste senden.
Im Test zeigte sich zudem, dass die App sensible Informationen nicht ausreichend schĂŒtzt. So konnten die Tester auf gerooteten Android-Smartphones sensible Informationen aus dem App-Ordner auslesen.
Nicht nur Xiaomi und Ikea werden zukĂŒnftig Daten von Smart Home-Produkten austauschen. Auch iRobot kĂŒndigte Ende Oktober 2018 eine entsprechende Partnerschaft mit Google an. Durch die Auswertung der von den Robotern erstellten «Cleaning Maps» soll Kunden laut Pressemitteilung die Einrichtung und Nutzung smarter GerĂ€te erleichtert werden.
So sollen die Sauger per Google Assistant-Sprachbefehl etwa nur bestimmte RĂ€ume sĂ€ubern. Und Nutzer sollen vernetzte Lichtsysteme und andere Smart Home-Komponenten fĂŒr einzelne Wohnbereiche steuern können.
Und damit weiter mit dem Review:
Ob die Kunden die Begeisterung der Hersteller fĂŒr den Datentausch teilen, darf bezweifelt werden. In einem Interview mit The Verge versprach Googles Smart-Home-Chefin Michele Chambers Turner, die iRobot-Karten wĂŒrden nicht mit anderen von Google erfassten Daten zusammengefĂŒhrt.
Auch die anderen Testkandidaten werben mit umfangreichen Funktionen, die die Integration anderer Plattformen erfordern, wie etwa die Steuerung durch Amazons Sprachassistenten Alexa. Inwieweit sich iRobot und dessen neuer Partner Google als auch die anderen Anbieter an gegebene Versprechen halten, bleibt abzuwarten. Nutzer können dies kaum herausbekommen.
Datenschutz: Dyson und Vorwerk aufgerÀumt
AV-Test prĂŒfte auch, welche Datennutzungsrechte sich Dyson, iRobot, Vorwerk und Xiaomi einrĂ€umen.
Vorbildlich zeigte sich dabei Vorwerk: In der DatenschutzerklĂ€rung des Kobold VR300 verspricht der deutsche Hersteller nur Daten zu erfassen, die auch fĂŒr den Betrieb des Roboters notwendig sind. Daten aus diesem Bestand, die fĂŒr Statistiken und Produktverbesserung genutzt werden, will Vorwerk nur anonymisiert nutzen.
Der Hersteller verarbeitet solche Daten an seinen Hauptstandorten Deutschland und der Schweiz sowie in den USA, wo der Sauger von US-Hersteller Neato in Lizenz produziert wird. Vorwerk garantiert in der DatenschutzerklĂ€rung aber fĂŒr alle Standorte die Einhaltung von EU-Datenschutzstandards.
Ăhnlich lobenswert zeigte sich die DatenschutzerklĂ€rung von Dyson. In einer leicht verstĂ€ndlichen Kurzfassung listet der Hersteller die wichtigsten Punkte auf, zu jedem werden ausfĂŒhrliche Informationen zur VerfĂŒgung gestellt. Auch Dyson verspricht die Reduktion auf notwendige Daten und anonymisierte Nutzung.
Die DatenschutzerklĂ€rung von iRobot ist wenig ĂŒbersichtlich, sehr lang und sehr detailliert: Durch elf kleingedruckte Seiten mit insgesamt fast 7'000 Wörtern mussten sich die Tester quĂ€len. Der Text ist dabei schwer verstĂ€ndlich und es fĂ€llt auf, dass an keiner Stelle von einer anonymisierten Datennutzung die Rede ist. Immerhin weist der Hersteller auf die Zusammenarbeit mit anderen Unternehmen wie Google hin.
Zudem rĂ€umt sich iRobot Datennutzungsrechte ein, die fĂŒr den Einsatz eines Saugroboters unnötig sind. Ein Zitat aus der Datenschutzrichtlinie zur Erfassung von personenbezogenen Daten:
Solche Formulierungen wirken nicht vertrauenserweckend.
FĂŒr den Roborock stellt Xiaomi im Google Playstore keine eigene DatenschutzerklĂ€rung zu VerfĂŒgung. Stattdessen wird auf die Bestimmungen der Hersteller-Website verwiesen. Nach Installation der App erhalten Kunden aber Informationen ĂŒber die Verwendung von Daten, die beim Einsatz des Roborocks anfallen. So werden erfasste Kundeninformationen in der gesamten Xiaomi-Gruppe zu Vermarktungszwecken genutzt.
Neben dem stĂ€ndigen Datenstrom zu Drittanbietern wĂ€hrend der im Test ĂŒberprĂŒften SaugdurchlĂ€ufe, macht auch die DatenschutzerklĂ€rung des Herstellers keine Hoffnung auf die Einhaltung der PrivatsphĂ€re. Informationen ĂŒber den Datenaustausch mit Partnern wie Ikea, die von Roborock aufgezeichnete WohnungsplĂ€ne etwa zur Werbung fĂŒr ihr Möbelsortiment nutzen könnten, finden sich in der DatenschutzerklĂ€rung ebenfalls nicht.
Fazit: Viel Licht und SchattenÂ
Zwei Premium-Sauger ĂŒberzeugten durch sichere DatenĂŒbertragung und gut geschĂŒtzte Apps: iRobot und Vorwerk. Die DatenschutzerklĂ€rungen von Vorwerk und Dyson erfĂŒllten alle InformationsansprĂŒche der Tester. Auch wenn sich iRobot in der ErklĂ€rung eine umfangreiche und fĂŒr den Betrieb des GerĂ€tes sicherlich nicht notwendige Datenerfassung erlaubt, haben Kunden immerhin die Möglichkeit, frĂŒhzeitig davon Kenntnis zu nehmen.
Insgesamt verdienen sich iRobots Roomba 980 sowie Vorwerks Kobold VR300 im Kurztest die Höchstwertung mit drei von drei Sternen. Dysons 360 Eye erhĂ€lt aufgrund teilweise unverschlĂŒsselter lokaler Kommunikation nur zwei von drei erreichbaren Sternen.
Saugroboter: So dumm kann smart sein Saugroboter von Aldi: Eher Haustier als Haushaltshilfe
Aufgrund teilweise grober SicherheitsmĂ€ngel bei der DatenĂŒbertragung, der Ausleitung von Daten an Dritte, nicht nachvollziehbarem Datendurst der App sowie deutlichem Nachbesserungsbedarf bei der ErklĂ€rung zum Umgang mit Kundendaten erhĂ€lt der «Roborock S55» nur einen von drei möglichen Sternen. Unter dem Aspekt der Datensicherheit und hinsichtlich des Schutzes der PrivatsphĂ€re kann das AV-TEST Institut diesen Saugroboter nicht empfehlen.
In eigener Sache: «AV-Test» stellt dem deutschen watson-Medienpartner t-online.de diesen Test kostenlos im Rahmen einer Kooperation zur VerfĂŒgung.
Den kompletten Test gibts auf der Website von AV-Test: «Saugroboter im Sicherheitscheck: vertrauenswĂŒrdige Haushaltshilfe oder petzende Putze?»
(t-online.de/hd)