Mnoho vysávačov robotov špehuje svojich majiteľov

Špión v byte

Keď sa vákuum robota stane bezpečnostným rizikom

30. januára 2019, 14:47 | AV test, t-online

mnoho

Vákuové roboty IRobot na IFA 2018: praktickí pomocníci v domácnosti alebo špióni? (Zdroj: obrázky imago)

  • rozdeliť
  • Pripnutie
  • Pípanie tlač
  • Na mail
  • redakcia

Vákuové roboty sú praktické: berú na seba neobľúbené upratovacie práce a šetria čas. A sú plné senzorov, ktoré zhromažďujú informácie o svojej pracovnej oblasti. Niektoré zariadenia tajne odovzdávajú tieto súkromné ​​údaje tretím stranám.

Čoraz viac ľudí, ktorí neradi upratujú, môže robiť monotónnu prácu vysávania pomocou vákuových robotov. Avšak takmer všetky prémiové vysávače majú rozsiahle online funkcie, ktoré si vyžadujú neustále pripojenie na internet.

Odborníci na „internet vecí“ z „AV-Testu“ skontrolovali bezpečnosť a ochranu údajov štyroch súčasných prémiových zariadení. Test skúmal, či digitálne čistiace prostriedky špehujú svojich majiteľov alebo nechávajú ich súkromie nedotknuté.

Od nerdových hračiek po inteligentnú pomoc

Mnoho zariadení boduje slušnými výsledkami čistenia, dobrým počtom najazdených kilometrov a mnohými funkciami. Každý piaty vysávač predávaný na celom svete na Amazone je dnes robotom a trend rýchlo rastie. A akceptácia a predaj inteligentných čistiacich prostriedkov sa nielen zvyšuje online. Podľa nedávnej štúdie digitálnej asociácie Bitkom plánuje tento rok kúpiť domáceho robota 15 percent nemeckých domácností, v porovnaní s dobrou polovicou v predchádzajúcom roku (8 percent).

Spoločnosť AV-Test preskúmala bezpečnosť internej komunikácie WLAN, dátový prenos pripojených cloudových služieb, bezpečnosť pridružených aplikácií a predpisy na ochranu údajov nasledujúcich štyroch špičkových vysávačov:

  • Dyson: 360 oko
  • iRobot: Roomba 980
  • Vorwerk: Kobold VR300
  • Xiaomi: Roborock S55

Plné senzorov

Všetky prémiové modely kontrolované v teste majú rozsiahle snímače. Na rozdiel od oveľa lacnejších zariadení sú špičkové vysávače schopné vykonávať dôkladnejšie a efektívnejšie čistenie. Ultrazvukové, infračervené a laserové snímače, ako aj kamery zaisťujú lepšiu orientáciu, umožňujú cielenú navigáciu a včasným brzdením zabraňujú poškriabaniu nábytku.

Zariadenia však tiež zachytávajú podstatne viac detailov oblasti použitia ako lacnejšie zariadenia, ktoré jazdia priamo podľa princípu chaosu, až kým ich dotykový senzor („nárazník“) po zrážke so stenou alebo predmetom neprinúti zmeniť smer.

Všetky vysávače v teste vytvárajú viac či menej podrobné mapy pre navigáciu a sprístupňujú ich majiteľom prostredníctvom aplikácie. Mapy a ďalšie údaje sa do cloudu výrobcu odosielajú prostredníctvom mobilných aplikácií v smartfóne na testovaných zariadeniach. U niektorých modelov sa tieto aplikácie používajú aj na nastavenie robota a ovládanie zariadenia. Roboti sa za týmto účelom pripájajú k domácej sieti WiFi a je možné ich napríklad spustiť na cestách. Vysávače tiež odosielajú stavové správy cez tento kanál.

Presný obraz bytu

„Čistiace mapy“ vytvorené robotmi zaznamenali počas testu niekoľko veľmi presných plánov bytu. Okrem usporiadania miestnosti bolo vidno aj dvere a okná. Pretože roboti vytvárajú mapy pre každú upratovaciu úlohu nanovo a upravujú ich počas jazdy, zaznamenávajú tiež zmeny v byte. Napríklad keď kufre už nie sú prekážkou na chodbe.

Zodpovedajúco dôležitá je komunikačná bezpečnosť miestnych dátových spojení medzi robotom a aplikáciou cez WLAN, ako aj externé internetové pripojenie medzi cloudovou službou a aplikáciou.

Miestna komunikácia je ťažko kritická

Kobold VR300 od spoločnosti Vorwerk sa zaobíde bez miestnej komunikácie a je preto nenapadnuteľný. Komunikačný kanál medzi robotom Roomba 980 a aplikáciou je chránený šifrovacím protokolom TLS 1.2. IRobot sa pôvodne nastavuje prostredníctvom ručne aktivovaného pripojenia WLAN, ktoré nie je chránené heslom. Komunikácia je tu však tiež úplne šifrovaná pomocou protokolu TLS 1.2. Fotoaparát 360 Eye zabezpečuje výmenu dát s aplikáciou prostredníctvom protokolu otvorených správ pre komunikáciu MQTT medzi strojmi. Pre takýto protokol je k dispozícii aj šifrovanie TLS, ale Dyson ho v súčasnosti nepoužíva na lokálnu komunikáciu svojej vlajkovej lode a ponúka tak aspoň teoreticky použiteľnú zraniteľnosť pre útočníka v miestnej WLAN. Testeri zaznamenali podobné slabiny v prenose dát čínskeho prémiového vysávača Roborock S55. Toto odosiela jeho dáta nezašifrované prostredníctvom sieťového protokolu UDP a tiež odhalí otvorenú hranicu útočníkom na mieste.

Väčšinou dobre chránená externá komunikácia

V externej komunikácii, ktorá je pre útoky oveľa relevantnejšia, preukázali traja zo štyroch kandidátov na skúšky v testovacom laboratóriu slušné obranné správanie. Dyson, iRobot aj Kobold od spoločnosti Vorwerk používajú zabezpečené šifrovanie TLS verzie 1.2 na komunikáciu s pripojenými cloudovými službami a na výmenu dát medzi cloudom a aplikáciou. U Roborocku sa naopak testéri stretli s čiastočne nezašifrovanou rádiovou prevádzkou. Xiaomi vysávač využíva na externú komunikáciu aj čiastočne nezašifrované pripojenia. Môžu byť odpočúvané a manipulované, napríklad ako súčasť útoku „človek v prostriedku“. Okrem toho existoval aj potenciál pre útoky s pripojením šifrovaným TLS. Kvôli nedostatočnému overeniu certifikátov so šifrovaným pripojením boli testéri schopní manipulovať s dátovými tokmi a čítať ich obsah.

Rovnako ako všetky ostatné produkty inteligentnej domácnosti od spoločnosti Xiaomi, aj Roborock sa ovláda z centrálnej aplikácie. Útočníci tak môžu získať nielen prístup k vákuovému robotovi, ale aj ku kritickejším komponentom inteligentnej domácnosti od výrobcu. Môžu to byť detektory dymu, kontakty okenných dverí alebo IP kamery. Napríklad by bolo možné sabotovať protipožiarnu ochranu bytu, špehovať obyvateľov kamerou alebo vypnúť ochranu proti vlámaniu.

Ovládanie všetkých komponentov inteligentnej domácnosti z jednej aplikácie je mimoriadne pohodlné, ale netýka sa to iba používateľov, ale aj útočníkov. Čínsky gigant v oblasti inteligentných domov by mal byť preto opatrný, aby odstránil existujúce medzery v bezpečnosti dátovej komunikácie.

Spoločnosť Xiaomi odosiela údaje o používateľoch do spoločností Facebook, AirBnB a Co.

Testéri narazili aj na kritické bezpečnostné nedostatky v aplikácii Xiaomi: Na jednej strane výrobca udeľuje svojej aplikácii na smartfóne veľké množstvo prístupových práv, čo nie je vždy nevyhnutné. Patrí sem napríklad prístup k bezpečnostným nastaveniam systému v smartfóne.

Na druhej strane je aplikácia Xiaomi nielen mimoriadne zvedavá, ale obsahuje aj veľké množstvo modulov tretích strán. Aplikácia môže napríklad odosielať zaznamenané údaje o využití spoločnosti Facebook, Alibaba, združenému poskytovateľovi finančných služieb Alipay, platforme prenájmu Airbnb, čínskemu maloobchodnému gigantu Tencent a ďalším online službám. Test tiež ukázal, že aplikácia nedostatočne chráni citlivé informácie. Testéri boli schopní prečítať citlivé informácie z priečinka aplikácie na zakorenených smartfónoch.

Nielen Xiaomi a Ikea si budú v budúcnosti vymieňať údaje z inteligentných domácich produktov. Spoločnosť IRobot tiež oznámila príslušné partnerstvo so spoločnosťou Google na konci októbra 2018. Podľa tlačovej správy by vyhodnotenie „čistiacich máp“, ktoré vytvorili roboti, malo zákazníkom uľahčiť nastavenie a používanie inteligentných zariadení. Napríklad vysávače by mali čistiť iba niektoré miestnosti pomocou hlasového príkazu Google Assistant. A používatelia by mali byť schopní ovládať sieťové systémy osvetlenia a ďalšie komponenty inteligentnej domácnosti pre jednotlivé obytné oblasti. Je pochybné, či zákazníci zdieľajú nadšenie výrobcov pre výmenu údajov. V rozhovore pre magazín „The Verge“ šéf inteligentnej domácnosti Google Michele Chambers Turner prisľúbil, že karty iRobot nebudú zlúčené s inými údajmi zaznamenanými Googlom.

Ostatní kandidáti na test tiež propagujú rozsiahle funkcie, ktoré si vyžadujú integráciu ďalších platforiem, napríklad kontrolu jazykovou asistentkou Alexou od Amazonu. Do akej miery iRobot a jej nový partner Google a ďalší poskytovatelia dodržiavajú sľuby, sa uvidí. Používatelia to môžu len ťažko zistiť.

Ochrana údajov: Dyson a Vorwerk vyčistili

AV-Test tiež skontroloval, aké práva na používanie dát si spoločnosti Dyson, iRobot, Vorwerk a Xiaomi sami udeľujú. Vorwerk bol ukážkový: Vo vyhlásení o ochrane údajov modelu Kobold VR300 nemecký výrobca sľubuje, že zaznamená iba údaje, ktoré sú tiež potrebné pre prevádzku robota. Spoločnosť Vorwerk chce používať iba anonymizované údaje z tohto inventára, ktoré sa používajú na štatistiku a vylepšenie produktu.

Výrobca tieto údaje spracúva na svojich hlavných miestach v Nemecku a Švajčiarsku, ako aj v USA, kde vysávač vyrába na základe licencie americký výrobca Neato. Vo svojom vyhlásení o ochrane údajov však spoločnosť Vorwerk zaručuje súlad s normami EÚ na ochranu údajov pre všetky miesta. Podobne chvályhodné boli aj zásady ochrany osobných údajov spoločnosti Dyson. Výrobca uvádza najdôležitejšie body v ľahko zrozumiteľnej krátkej verzii a ku každému sú uvedené podrobné informácie. Dyson tiež sľubuje zníženie nevyhnutných údajov a anonymné použitie.

Jedenásť strán tajných zásad ochrany osobných údajov

Vyhlásenie spoločnosti IRobot o ochrane údajov nie je príliš jasné, veľmi dlhé a veľmi podrobné: testéri sa museli prebojovať cez jedenásť malých tlačených stránok s celkovým počtom takmer 7 000 slov. Text je ťažko pochopiteľný a je zrejmé, že sa nezmieňuje o použití anonymizovaných údajov. Výrobca koniec koncov upozorňuje na spoluprácu s ďalšími spoločnosťami, ako je napríklad Google. IRobot si navyše udeľuje práva na využitie dát, ktoré sú pre použitie vákuového robota nepotrebné. Citácia z politiky ochrany osobných údajov pri zhromažďovaní osobných údajov: „Demografické informácie a informácie o životnom štýle, ako napríklad váš vek, dátum narodenia, pohlavie, plat alebo iný príjem, záujmy vo voľnom čase a iné záujmy, počet detí a počet domácich miláčikov, informácie o vašom životnom prostredí“. Takéto formulácie nevzbudzujú dôveru.

Spoločnosť Xiaomi neposkytuje vlastné pravidlá ochrany súkromia pre „Roborock“ v obchode Google Play. Namiesto toho sa odkazuje na ustanovenia na webových stránkach výrobcu. Po nainštalovaní aplikácie však zákazníci dostanú informácie o použití údajov, ktoré sa generujú pri používaní Roborocku. Zhromaždené informácie o zákazníkoch sa používajú na marketingové účely v celej skupine Xiaomi. Okrem neustáleho toku údajov poskytovateľom tretích strán počas sacích cyklov kontrolovaných v teste, vyhlásenie výrobcu o ochrane údajov tiež nedáva nádej na dodržiavanie ochrany súkromia. Informácie o výmene údajov s partnermi, ako je Ikea, ktorí by mohli využiť plány bytov zaznamenané spoločnosťou Roborock na inzerciu svojho sortimentu nábytku, sa tiež nenachádzajú vo vyhlásení o ochrane údajov.

(Zdroj: t-online/AV-Test)

Záver: veľa svetla a tieňa

Dva prémiové vysávače zaujali bezpečným prenosom dát a dobre chránenými aplikáciami: iRobot a Vorwerk. Vyhlásenia o ochrane údajov od spoločností Vorwerk a Dyson spĺňali všetky informačné požiadavky testerov. Aj keď si iRobot umožňuje rozsiahly zber dát, ktorý určite nie je nevyhnutný pre fungovanie zariadenia, zákazníci majú stále možnosť všimnúť si to v ranom štádiu.

Celkovo si iRobots Roomba 980 a Vorwerk's Kobold VR300 v krátkom teste vyslúžili najvyššie hodnotenie tromi z troch hviezd. Kvôli čiastočne nezašifrovanej miestnej komunikácii dostáva Dysons 360 Eye iba dve z troch dosiahnuteľných hviezd.

Model „Roborock S55“ získava iba jednu z troch možných hviezd kvôli niekedy hrubým bezpečnostným nedostatkom v prenose dát, prenosu dát tretím stranám, nepochopiteľnej túžbe aplikácie po dátach a zjavnej potrebe vylepšenia vysvetlenia spôsobu zaobchádzania s údajmi o zákazníkoch. Z hľadiska bezpečnosti dát a ochrany súkromia nemôže AV-TEST Institute tohto vákuového robota odporúčať.