Doppeltes Sicherheitsrisiko: Ihr Staubsauger kann Ihnen zuhören

Smartphone, Smart Home und jetzt auch Staubsauger. Die zunehmende Technisierung des Alltags birgt enorme Sicherheitsrisiken – auch dann, wenn Geräte wie Saug- oder Mähroboter eigentlich keine Mikrofone haben. Dennoch können die beliebten Haushaltsroboter aus der Ferne gehackt werden und als optische Mikrofone fungieren.

Forscher um Nirupam Roy, Assistenzprofessor der University of Maryland, nutzten dazu das laserbasierte Navigationssystem der Staubsauger. Dank Signalverarbeitung und maschinellem Lernen konnten sie anschließend mit einer Trefferquote von über 90 Prozent Sprache wiederherstellen und Fernsehprogramme identifizieren.

Grundsätzlich, so die Forscher während der Vorstellung ihrer Ergebnisse auf der Konferenz der Association for Computing Machinery über eingebettete vernetzte Sensorsysteme (SenSys 2020), kann jedes Gerät mit LIDAR-Technologie (LIDAR = LIght Detection And Ranging) für die Tonaufnahme manipuliert werden, obwohl es kein Mikrofon besitzt.

Spionagetechnik aus den 40ern …

LIDAR-Systeme tasten den Raum per Laserstrahl ab, um mögliche Hindernisse zu erkennen. Was mit den Daten passiert, ist in vielen Fällen unklar. Datenschützer befürchten, das diese nicht nur der aktuellen Navigation dienen, sondern wie Kartenmaterial in einer Cloud gespeichert werden.

Die optische Navigation kann jedoch noch mehr. Schallwellen, die auf Gegenstände treffen, versetzten diese in Schwingungen. Diese Schwingungen führen ihrerseits zu leichten Variationen, wenn Licht – einschließlich der LIDAR-Signale – von ihnen abprallt.

Diese Technik funktioniert seit den 1940er Jahren in Lasermikrofonen, die diese Variationen wieder in Schallwellen umwandeln. Lasermikrofone sind jedoch auf einen gezielten Laserstrahl angewiesen, der von sehr glatten Oberflächen, wie Glasfenstern, reflektiert wird.

Ein Staubsauger-LIDAR hingegen tastet die Umgebung mit einem Laser ab und erfasst das von Objekten mit unregelmäßiger Form und Dichte zurückgestreute Licht. Das erfasste Signal liefert daher nur einen Bruchteil der Informationen, für die Rückgewinnung von Schallwellen.

… zwischen modernem Haushaltsmüll

Die Forscher hackten daher zuerst einen Staubsauger, um zu zeigen, dass sie die Position des Laserstrahls kontrollieren und die erfassten Daten drahtlos an ihre Laptops senden konnten, ohne die Navigation des Geräts zu stören.

Als Nächstes führten sie Experimente mit zwei Schallquellen durch: Eine menschliche Stimme und ein Fernseher. Ebenfalls im Raum befanden sich der manipulierte Staubsauger sowie verschiedene alltägliche Objekte, darunter ein Mülleimer, ein Pappkarton und ein Plastikbeutel. Gegenstände also, die normalerweise auf einem typischen Fußboden zu finden sind.

Alle diese Gegenstände vibrieren aufgrund der Schallwellen unterschiedlich und erzeugen eigene Variationen im LIDAR-Signal. Dank maschinellem Lernen und Algorithmen, die darauf trainiert waren, entweder menschliche Stimmen zu entziffern oder Musiksequenzen aus Fernsehsendungen zu identifizieren, konnten die Forscher hören, was der Staubsauger sah.

LIDAR-Signale eines zum Spion umfunktionierten Staubsauger-Roboters. Foto: Sriram Sami

Ihr Computersystem, das sie LidarPhone nennen, identifizierte gesprochene Zahlen mit 90-prozentiger Genauigkeit. Fernsehsendungen, die im gleichen Raum eine Minute lang aufgenommen wurden, erkannte LidarPhone mit einer Genauigkeit von mehr als 90 Prozent.

Gleichzeitig betonen die Forscher, dass Staubsauger nur ein Beispiel für die potenzielle Anfälligkeit für Spionage auf LIDAR-Basis sind. Viele andere Geräte könnten für ähnliche Angriffe anfällig sein, zum Beispiel Infrarotsensoren von Smartphones zur Gesichtserkennung oder passive Infrarotsensoren zur Bewegungserkennung.

Staubsauger „plaudern“ über politische Ausrichtung, Einkommen, Arbeit und Familie

„Wir heißen diese Geräte in unseren Wohnungen willkommen, und wir machen uns keine Gedanken darüber“, sagte Roy. „Aber wir haben gezeigt, dass wir, auch wenn diese Geräte keine Mikrofone haben, die Systeme, die sie zur Navigation verwenden, so umrüsten können, dass sie Gespräche ausspionieren und möglicherweise private Informationen preisgeben.“

Neben den reinen Navigationsdaten, die Dritten Informationen über die Größe des Hauses liefern können, die wiederum auf das Einkommensniveau schließen lassen, verraten Saugroboter viel intimere Details.

„Diese Art von Bedrohung könnte heute wichtiger denn je sein, wenn man bedenkt, dass wir alle über das Telefon Essen bestellen und Besprechungen über den Computer abhalten, und dass wir oft über unsere Kreditkarten- oder Bankdaten sprechen“, sagte Roy. Noch besorgniserregender sei dabei, dass viel mehr persönliche Informationen preisgegeben werden können. Weiter sagte er:

Diese Art von Informationen kann Ihnen Auskunft über meinen Lebensstil geben, darüber, wie viele Stunden ich arbeite, und über andere Dinge, die ich tue. Was wir im Fernsehen sehen, kann unsere politischen Orientierungen offenbaren. Das ist entscheidend für jemanden, der vielleicht die politischen Wahlen manipulieren oder ganz bestimmte Botschaften an mich richten möchte“.

(Mit Material der Universität von Maryland)