Thema der Unterrichtseinheit
"Was weiß mein Staubsaugroboter über mich? – Datensammlung, Sicherheit und Datenschutz bei Smart-Home-Geräten"
Lernziele
Die Schülerinnen und Schüler können:
erklären, welche Daten ein Staubsaugroboter erfassen kann. zwischen notwendigen und zusätzlichen Daten unterscheiden. Sicherheitsrisiken bei vernetzten Geräten erkennen. Kaufentscheidungen unter Berücksichtigung von Datenschutz treffen. die BSI-Empfehlungen anwenden. Phase 1: Einstieg über die eigenen LEGO-Roboter (20 Minuten) Impulsfrage
„Wenn ihr euren LEGO-Staubsaugroboter verbessern dürftet – was würdet ihr einbauen?“
Die SuS sammeln Ideen:
bessere Sensoren Kamera WLAN App-Steuerung Sprachsteuerung Kartenerstellung Hinderniserkennung automatische Entleerung
Anschließend:
Leitfrage
„Welche Informationen müsste der Roboter dafür über seine Umgebung sammeln?“
Tafelbild:
Funktion Benötigte Daten Hinderniserkennung Abstandsdaten Kamera Bilder/Videos App-Steuerung Standort, Nutzungsdaten Kartierung Wohnungsgrundriss Sprachsteuerung Sprachaufnahmen
Übergang:
„Je intelligenter ein Roboter wird, desto mehr Daten sammelt er.“
Phase 2: Marktanalyse – Was können echte Staubsaugroboter? (25 Minuten)
Gruppenarbeit (3–4 Personen)
Jede Gruppe untersucht einen bekannten Hersteller:
Roborock iRobot Ecovacs Dreame DJI
Rechercheauftrag:
Modell Preis Funktionen Welche Daten werden benötigt?
Anschließend Vorstellung.
Diskussionsfrage:
Welche Funktion würdet ihr nutzen?
Welche würdet ihr nicht nutzen?
Phase 3: Welche Daten sammelt ein Staubsaugroboter? (15 Minuten)
Lehrervortrag mit Schülerbeteiligung.
Mögliche Datensammlung:
Technische Daten Akkustand Fahrwege Sensorwerte Wohnungsdaten Grundrisse Raumgrößen Möbelpositionen Nutzerdaten Reinigungszeiten App-Nutzung Standortdaten Kameradaten Fotos Videos Personen
Tafelimpuls:
„Welche dieser Daten würdet ihr Fremden freiwillig geben?“
Phase 4: Videoanalyse Sicherheitslücke DJI (25 Minuten)
Video ansehen.
Arbeitsauftrag während des Schauens:
Arbeitsblatt Welche Daten konnte der Entwickler sehen? Warum war das problematisch? War die Übertragung verschlüsselt? Wo lag die eigentliche Sicherheitslücke? Welche Folgen könnte das für Betroffene haben? Phase 5: Auswertung des Videos (15 Minuten)
Gemeinsame Sicherung.
Erwartungen:
Sichtbare Daten Grundrisse Kamerabilder Akkustand Seriennummern aktuelle Aktivitäten Ursache
Nicht die Verschlüsselung.
Sondern:
Fehlende Zugriffskontrolle auf dem Server.
Einfach erklärt:
Vergleich mit Schulfächern:
Alle Klassenarbeiten liegen in einem verschlossenen Lehrerzimmer.
Die Tür ist zwar abgeschlossen (Verschlüsselung),
aber jeder Schüler bekommt denselben Schlüssel.
Pause / Stundenwechsel Phase 6: Das BSI als Verbraucherberater (20 Minuten)
Gruppen erhalten die BSI-Fragen.
Arbeitsauftrag:
Welche drei Fragen haltet ihr für die wichtigsten?
Die Gruppen markieren:
Softwareupdates? Welche Daten werden gesammelt? Cloud oder lokal? App notwendig? Wo werden Daten gespeichert?
Anschließend Diskussion.
Phase 7: Kaufberatung – Welchen Roboter würdet ihr empfehlen? (25 Minuten)
Gruppenarbeit
Jede Gruppe entwickelt einen "Datenschutz-Check".
Beispiel:
Kriterium Punkte Lange Updateversorgung 3 Ohne Cloud nutzbar 3 Keine Kamera 2 Wenige App-Rechte 2
Danach bewerten die Gruppen ihren recherchierten Roboter.
Phase 8: Debatte (20 Minuten)
These:
„Staubsaugroboter mit Kamera sollten verboten werden.“
Raumlinie:
Stimme zu Stimme eher zu Unentschieden Stimme eher nicht zu Stimme nicht zu
Die SuS positionieren sich und begründen.
Phase 9: Abschlussprodukt (15 Minuten)
Jede Gruppe erstellt ein kleines Verbraucherplakat:
„Der sichere Staubsaugroboter“
Darauf:
Welche Funktionen sind sinnvoll? Welche Daten werden gesammelt? Worauf sollte man achten? Drei Kaufempfehlungen nach BSI
Material
BSI Empfehlungen
Vor dem Kauf eines Saugroboters Kaufinteressierte sollten sich die Frage stellen: Welche Funktionen neben einer zufriedenstellenden Saugleistung sind mir wichtig? Durch einige Zusatzfunktionen, etwa weitere Sensoren, werden auch zusätzliche Daten generiert. Wer letzteres gänzlich vermeiden möchte, kann das Gerät ausschließlich offline nutzen. In diesem Fall baut es keine Verbindung zum Internet auf und überträgt demnach auch keine Daten. Einige Funktionen, zum Beispiel eine Steuerung per Smartphone, benötigen aber eine Verbindung zum Internet. Wer darauf nicht verzichten möchte, sollte sich vorab informieren, um ein möglichst sicheres Gerät auszuwählen. Ein Blick in unabhängige, seriöse Online-Produkttests ist jedoch oft ernüchternd, da hauptsächlich Preise und Funktionen aufgeführt sind. Gezieltes Nachfragen hilft also bei der Wahl.
Diese Fragen können Ihnen u.a. bei der Entscheidung für ein sicheres Gerät behilflich sein: Wie lange sind Softwareupdates für das Gerät verfügbar? Sind Zusatzkomponenten wie bspw. eine begleitende Smartphone-App für die Steuerung bzw. Installation notwendig? Welche Zugriffsrechte fordern diese Apps von den Nutzenden ein? Auf welche Rechte verzichte ich, wenn ich eine begleitende App installiere und nutze? Welche Daten erhebt die App? Welche Informationen werden davon abgeleitet? Was passiert mit den generierten Daten? Wohin sendet die App diese Daten oder werden sie mit anderen Anwendungen geteilt? Wo werden sie gespeichert bzw. weiterverarbeitet? Bei Cloud-Speicherung: Wo stehen die Server des Cloud-Betreibers? An welche Rechtsgrundlage ist er dadurch gebunden? Will ich den Saugroboter lediglich offline verwenden?
Transkript vom Video
Was passiert, wenn ein Entwickler seinen neuen DJI-Saugroboter mit einem PS5-Controller steuern will und dabei plötzlich Zugriff auf fremde Wohnzimmer bekommt? Das war kein Hack im Darknet, kein komplexer Cyberangriff, sondern ein reales Problem, das erst letzte Woche aufgefallen ist. Und diesen Zugriff erhielt der Entwickler nicht nur auf das Kamerabild, sondern auch auf den Grundriss der Wohnung und auf die Steuerung des Geräts selbst. Heute schauen wir uns an, was da technisch genau schiefgelaufen ist und warum schlecht abgesicherte Smart Home Geräte für uns alle zum Risiko werden können. Los geht's nach einer kurzen Werbepause. Dieses Video wird unterstützt von Mammut. Wer mit KI arbeitet, kennt das Problem. Für Clot ein Abo, für GPT ein weiteres, für Bildgenerierung noch eins. Das wird schnell teuer und unübersichtlich. Genau hier setzt Mammut an. Mammut bündelt die besten KI-Modelle an einem Ort. GPT, Clot, Mistral, Gemini, Deep Seek, Perplexity und für Bilder Flux und Nano-Banana. Das Starterpaket kostet 11,90 Euro im Monat. Alle neuen Modellversionen sind automatisch inklusive. Besonders praktisch die Reprompting-Funktion. Die vergleicht Antworten verschiedener Modelle direkt. Ihr könnt eigene Assistenten mit spezifischen Anweisungen erstellen, Deep Research über Perplexity nutzen, Dokumente und Bilder analysieren oder SVGs generieren. Mammut ist ein europäisches Unternehmen mit Sitz in Paris. Die Daten werden DSGVO-konform gehostet. Die Modelle werden nicht mit euren Daten trainiert und ihr könnt euren Verlauf jederzeit löschen. Wenn ihr KI produktiv nutzen wollt, ohne euch bei fünf verschiedenen Diensten anzumelden, schaut euch Mammut an. Der Link ist in der Videobeschreibung. Wie funktioniert die Cloud-Steuerung? Bevor wir ins Detail gehen, erstmal kurz zur Einordnung. Saugroboter mit Kameras und App-Steuerung sind längst Alltag. Modelle von Roborock, Ecovacs, iRobot oder eben DJI verbinden sich mit dem Internet, damit ihr sie auch von unterwegs aus steuern könnt. Das funktioniert über sogenannte Cloud-Server, also Rechner des Herstellers, die zwischen eurem Smartphone und dem Roboter vermitteln. Für diese Kommunikation nutzen viele Hersteller ein Protokoll namens MQTT. Das steht für Message Curing Telemetry Transport. Stellt euch das wie ein digitales schwarzes Brett vor. Geräte pinnen dort ihre Statusmeldungen an und die App holt sie sich ab. Das Protokoll ist bewusst schlank und schnell, ideal für kleine stromsparende Geräte. Das MQTT-Problem erklärt Das große Aber, damit dieses System sicher ist, muss der Server streng kontrollieren, wer welche Nachrichten lesen darf. Jedes Gerät braucht quasi seinen eigenen abgesperrten Bereich auf diesem schwarzen Brett. Passiert das nicht? Und hier wird's kritisch. Kann theoretisch jeder, der einmal Zugang zum System hat, alle Nachrichten aller Geräte mitlesen? Genau das ist bei DJI passiert. Was der Entwickler entdeckte Die Geschichte beginnt mit einem KI-Entwickler bei einem französischen Immobilienunternehmen und einem neuen DJI Romo, dem erst kürzlich vorgestellten Saugroboter von DJI. DJI kennt man ja eigentlich eher als Drohnenhersteller. Die Idee des Entwicklers, er wollte seinen Romo einfach mit einem PS5-Controller steuern, sowie ein Fernlenkauto. Nichts Kriminelles, nur eine kleine Bastlerspielerei. Um das hinzubekommen, hat er mithilfe des KI-Coding-Assistenten Cloud Code die DJI-App per Reverse Engineering analysiert, also quasi auseinandergenommen, um zu verstehen, wie sie mit den DJI-Servern spricht. Er wollte nur seinen eigenen Authentifizierungstoken extrahieren, also einen digitalen Schlüssel, der dem Server sagt, hey, das bin ich, ich darf auf meinen Roboter zugreifen. Was dann passierte, war wohl auch für ihn ein Schock. Als seine selbst gebastelte App sich mit DJI-Servern verbannt, antwortete nicht nur sein eigener Romo, sondern rund 7000 Geräte aus 24 Ländern. Neun Minuten sammelte sein Laptop über 100.000 MQTT-Datenpakete. Er sah in Echtzeit Seriennummern der Geräte, welche Räume gerade gesaugt wurden, Hindernisse, Akkuladestatus, Grundrüste der Wohnungen. Und er konnte live Kamerabilder abrufen. Vom Sofa in Barcelona aus, über alle auf der Welt. Um das zu belegen, machte er einen Live-Test mit einem Journalisten des US-Tech-Portals The Verge. Mit nur der Seriennummer des Roboters konnte er dessen Gerät in Washington-Orten bestätigen, dass es gerade das Wohnzimmer bei 80% Akkustand saugt und einen detaillierten Grundriss der Wohnung generieren. Warum TLS nicht gereicht hat Das Problem lag nicht in der Verschlüsselung der Datenübertragung. DJI nutzt TLS, das ist die gleiche Verschlüsselung wie beim Online-Banking. Der Datentransport war also grundsätzlich abgesichert. Das Problem war einen Schritt weiter auf dem NQTT-Server selbst. Konkret fehlten sogenannte Access-Control-Lists, kurz ACLs, also Zugriffslisten, die definieren Nutzer A darf nur Gerät A sehen, Nutzer B nur Gerät B. Stattdessen konnte jeder authentifizierte Client, also jeder, der sich irgendwie mit einem gültigen Token einloggte, auf alle möglichen Einträge zugreifen. Ein Token von einem eigenen Gerät wurde damit zum Generalschlüssel für den gesamten Server. Dazu kommt, es waren nicht nur die Saugroboter betroffen. Auch DJIs, Power-Batteriesysteme, Heimspeicher für Stromausfälle, liefen über die gleiche MQTT-Infrastruktur und tauchten ebenfalls in Scans auf. DJI reagierte auf den Bericht zunächst, nennen wir es optimistisch. Die Unternehmenssprecherin teilte The Verge mit, das Problem sei bereits behoben und dass ungefähr 30 Minuten bevor der Entdecker live demonstrierte, dass tausende Roboter noch immer auf seine Befehle reagierten. Der erste Patch vom 8. Februar war offenbar nicht auf allen Servern ausgerollt worden. Am 10. Februar folgte ein zweites Update, das die Lücke laut DJI vollständig geschlossen hat. Der Hersteller betont, es habe sich nur um ein theoretisches Potenzial für unberechtigten Zugriff auf Kamerabilder gehandelt und es gebe keine Hinweise auf einen breiteren Missbrauch. Aber der Entdecker der Lücke hat The Verge von mindestens zwei weiteren Problemen berichtet, die noch nicht behoben sind. Eines davon, eine Möglichkeit, den Pinschutz der Kamera zu umgehen, wurde öffentlich gemacht. Eine zweite Sicherheitslücke, die als ernsthaft eingestuft wird, hält The Verge auf Bitten der Forscher noch zurück, bis DJI nachgebessert hat. Was noch offen ist Was bedeutet das jetzt für euch? Zunächst, wenn ihr einen DJI Romo habt, ist die bekannte Lücke laut Hersteller gepatcht. Ihr müsst nichts tun, das Update kam automatisch über die Cloud. Aber das Grundproblem bleibt, Saugroboter mit Kameras sind Wanzen auf Rädern in eurer Wohnung. Wenn Hersteller bei der Serversicherheit schlampen und die Geschichte zeigt, dass das kein Einzelfall ist, sind eure privatesten Räume exponiert. Was ihr tun könnt Erinnert euch, 2024 wurden Ecovacs-Roboter in amerikanischen Städten gehackt und ließen Rassistenbeschimpfungen durch die Wohnungen schallen. Und bei iRobot Roomba landeten intime Fotos von Nutzern im Netz. Deshalb überlegt euch vorher, ob ihr wirklich einen Saugroboter mit Kamera braucht. Wer einen hat, regelmäßige App-Updates und falls möglich den Zugriff auf lokale Netzwerke beschränken, ohne Cloudpflicht. Drei Lehren aus dem Fall Dieser Fall ist interessant gleich aus drei Gründen. Erstens, eine massive Sicherheitslücke wurde nicht von einem Profi-Hacker entdeckt, sondern von jemandem, der nur mit seinem Staubsauger spielen wollte, mit KI-Unterstützung. Das zeigt, wie niedrig die Hürden inzwischen sind, solche Schwachstellen aufzudecken. Da helfen natürlich auch KI-Tools wie CloudCode, die eben frei verfügbar sind. Der Kreis derer, die die Lücken entdecken können, wird dadurch größer und es sind nicht immer nur Leute, die damit, wie in diesem Fall jetzt geschehen, hilfreich für die Betroffenen umgehen. Zweitens, das eigentliche Problem. Fehlende Zugriffskontrolle auf Cloud-Servern ist ein klassischer, seit Jahren bekannter Fehler, den Hersteller immer noch machen. Und drittens zeigt es, dass TLS-Verschlüsselung als Prädikat auf dem Karton kein Freifahrtschein ist. Fazit: EU-Regulierung & Ausblick Im Ergebnis brauchen wir dringend verbindliche Mindeststandards für IoT-Sicherheit. Die EU arbeitet mit der Cyber-Resilienz-Verordnung daran, allerdings gilt die erst ab Ende 2027. Bis dahin Augen auf beim Saugroboter-Kauf. Ja, was denkt ihr? Vertraut ihr noch euren Smart Home Geräten oder ist das Vertrauen schon weg? Schreibt es in die Kommentare. Wenn das Video interessant war, gebt gerne ein Like. Mit einem Abo verpasst ihr nichts hier am Heise-Kanal. und diese und mehr News gibt es auf heise.de.