Многу роботски вулверци ги шпионираат своите сопственици

Шпион во станот

Кога роботскиот вакуум станува ризик за безбедноста

30 јануари 2019 година, 14:47 часот | AV тест, t-online

роботски

Вакуумски роботи IRobot на IFA 2018: практични помагачи во домаќинството или шпиони? (Извор: имаго слики)

  • подели
  • Закачување
  • Печатење на твит
  • За пошта
  • редакција

Вакуумските роботи се практични: тие преземаат непопуларна работа за чистење и заштедуваат време. И тие се полни со сензори кои собираат информации за нивната област на работа. Некои уреди тајно ги пренесуваат овие приватни податоци на трети лица.

Се повеќе и повеќе луѓе кои не сакаат чистење можат да ја извршат монотоната работа со правосмукалка со вакуум роботи. Сепак, скоро сите врвни правосмукалки имаат обемни мрежни функции за кои е потребна постојана интернет-врска.

Експертите за „Интернет на нештата“ од „АВ-тест“ ја проверија безбедноста и заштитата на податоците на четири тековни врвни уреди. Тестот испита дали дигиталното чистење помага во шпионирање на нивните сопственици или ја остава нивната приватност недопрена.

Од глупави играчки до паметна помош

Многу уреди постигнуваат резултат со пристојни резултати за чистење, добра километража и многу одлики. Секоја петта правосмукалка продадена ширум светот на Амазон е робот денес, а трендот рапидно расте. И прифаќањето и продажбата на паметните помагала за чистење не само што се зголемуваат на Интернет. Според сегашната студија на дигиталното здружение Битком, 15 проценти од германските домаќинства планираат да купат ваков робот за домаќинство оваа година, во споредба со добра половина од претходната година (8 проценти).

АВ-тест ја испита безбедноста на внатрешната комуникација WLAN, сообраќајот на податоци на поврзаните облачни услуги, безбедноста на поврзаните апликации и прописите за заштита на податоците на следниве четири врвни правосмукалки:

  • Дајсон: 360 око
  • iRobot: Roomba 980
  • Ворверк: Коболд VR300
  • Xiaomi: Roborock S55

Полн со сензори

Сите премиум модели проверени на тестот имаат обемни сензори. За разлика од многу поевтините уреди, врвните правосмукалки се во состојба да извршат потемелни и поефикасни патувања за чистење. Ултразвучни, инфрацрвени и ласерски сензори, како и камери обезбедуваат подобра ориентација, овозможуваат насочена навигација и избегнуваат гребење на мебелот со сопирање навремено.

Сепак, уредите фаќаат и значително повеќе детали за областа на примена, отколку поевтините уреди кои возат право напред според принципот на хаос, сè додека нивниот сензор за допир („браник“) не ги принуди да ја сменат насоката откако ќе се судрат со wallид или предмет.

Сите правосмукалки во тестот создаваат повеќе или помалку детални мапи за навигација и ги ставаат на располагање на нивните сопственици преку апликација. Мапите и другите податоци се испраќаат до облакот на производителот преку мобилни апликации на паметниот телефон на тестираните уреди. Со некои модели, овие апликации се користат и за поставување на роботот и за контрола на уредот. За да го направите ова, роботите се поврзуваат со домашната WiFi и може да се стартуваат додека сте во движење, на пример. Правосмукалките испраќаат и пораки за статусот преку овој канал.

Точна слика за станот

„Мапите за чистење“ создадени од роботите забележаа многу прецизни планови на станот за време на тестот. Покрај распоредот на просторијата, беа видливи и вратите и прозорците. Бидејќи роботите ги создаваат мапите одново за секоја работа за чистење и ги прилагодуваат додека возат, тие исто така забележуваат промени во станот. На пример, кога куферите веќе не се пречка во ходникот.

Комуникациската безбедност на локалните врски со податоци помеѓу роботот и апликацијата преку WLAN, како и надворешната интернет-врска помеѓу услугата облак и апликацијата е соодветно важна.

Локалната комуникација е тешко критична

Коболд VR300 од Ворверк работи без локална комуникација и, според тоа, е неприкосновен на овој начин. Комуникацискиот канал помеѓу Roomba 980 и апликацијата е заштитен со протоколот за шифрирање TLS 1.2. IRobot првично се поставува преку рачно активирана WLAN конекција која не е заштитена со лозинка. Сепак, комуникацијата тука е исто така целосно шифрирана TLS 1.2. 360 Окото се справува со размената на податоци со апликацијата преку протоколот за отворена порака за комуникација машина на машина MQTT. Шифрирањето на TLS е исто така достапно за ваков протокол, но Dyson во моментов не го користи за локална комуникација на својот предводник и со тоа нуди барем теоретски употреблива ранливост за напаѓач во локалниот WLAN. Тестерите забележаа слични слабости во преносот на податоци на кинеската врвна правосмукалка Roborock S55. Ова ги испраќа своите податоци некриптирани преку протоколот на мрежата UDP и исто така открива отворен раб за напаѓачите на страницата.

Претежно добро заштитена надворешна комуникација

Во случај на надворешна комуникација, што е многу порелевантно за нападите, тројца од четири кандидати за тест демонстрираа пристојно одбранбено однесување во лабораторијата за тестирање. И Дајсон, iRobot и Коболд од Форверк ја користат безбедната верзија за шифрирање TLS 1.2 за комуникација со поврзани облачни услуги и за размена на податоци помеѓу облакот и апликацијата. Со Роборок, тестерите наидоа на делумно некриптиран радио сообраќај. Правосмукалката Xiaomi користи и делумно некриптирани врски за надворешна комуникација. Овие можат да бидат пресретнати и изманипулирани, на пример, како дел од нападот „човек во средина“. Покрај тоа, имаше потенцијал и за напади со шифрирани врски со TLS. Поради недоволна верификација на сертификати со шифрирани врски, тестерите можеа да манипулираат со потоците на податоци и да ја прочитаат нивната содржина.

Како и сите други производи за паметни домови од Xiaomi, Roborock се контролира од централна апликација. Така, напаѓачите не само што можат да добијат пристап до вакуумскиот робот, туку и до критичните компоненти на паметниот дом од производителот. Овие можат да бидат детектори за чад, контакти од врата на прозорци или IP-камери. На пример, би било можно да се саботира заштитата од пожар на стан, да се шпионираат жителите со камера или да се исклучи заштитата од провалници.

Контролирањето на сите компоненти на паметниот дом од една апликација е исклучително погодно, но ова не важи само за корисниците, туку и за напаѓачите. Кинескиот гигант за паметни домови треба да биде внимателен да ги отстрани постојните безбедносни празнини во комуникацијата со податоци.

Xiaomi испраќа кориснички податоци до Facebook, AirBnB и Co.

Тестерите, исто така, наидоа на критични безбедносни недостатоци во апликацијата Xiaomi: Од една страна, производителот доделува голем број права за пристап на својата апликација на паметниот телефон, за што неопходноста не е секогаш веднаш видлива. Ова вклучува, на пример, пристап до безбедносните критични поставки на системот на паметниот телефон.

Од друга страна, апликацијата Xiaomi не само што е исклучително curубопитна, туку содржи и голем број модули од трета страна. На пример, апликацијата може да испраќа снимени податоци за употреба до Фејсбук, Алибаба, поврзаниот давател на финансиски услуги Alipay, платформата за изнајмување Airbnb, кинескиот гигант за малопродажба Tencent и други мрежни услуги. Тестот исто така покажа дека апликацијата не ги штити соодветно чувствителните информации. Тестерите можеа да прочитаат чувствителни информации од папката со апликации на вкоренети паметни телефони.

Не само Xiaomi и Ikea во иднина ќе разменуваат податоци од производи за паметни домови. IRobot исто така најави соодветно партнерство со Google на крајот на октомври 2018 година. Според соопштението за печат, проценката на „мапите за чистење“ создадени од роботите треба да им олесни на клиентите да поставуваат и да користат паметни уреди. На пример, правосмукалките треба да чистат само одредени простории користејќи ја гласовната команда на „Помошникот на Google“. И, корисниците треба да имаат можност да ги контролираат мрежните системи за осветлување и другите компоненти на паметниот дом за одделни области за живеење. Сомнително е дали клиентите го делат ентузијазмот на производителите за размена на податоци. Во интервју за „The Verge“, шефот на Гугл, Паметниот дом, Микеле Чемберс Тарнер вети дека картичките iRobot нема да бидат споени со другите податоци собрани од Гугл.

Другите кандидати за тестирање рекламираат и обемни функции кои бараат интеграција на други платформи, како што е контрола од гласовниот асистент на Амазон, Алекса. До кој степен iRobot и неговиот нов партнер Google, како и другите провајдери ги одржуваат своите ветувања, останува да видиме. Корисниците тешко можат да дознаат.

Заштита на податоци: Дајсон и Ворверк се расчистија

AV-Test исто така провери кои права на употреба на податоци ги даваат Dyson, iRobot, Vorwerk и Xiaomi. Ворверк се покажа како примерен: Во декларацијата за заштита на податоците на Коболд VR300, германскиот производител само ветува дека ќе снима податоци што се исто така неопходни за работата на роботот. Vorwerk сака да користи само анонимни податоци од овој инвентар што се користи за статистика и подобрување на производот.

Производителот ги обработува ваквите податоци на своите главни локации во Германија и Швајцарија, како и во САД, каде правосмукалката се произведува под лиценца на американскиот производител Неато. Во изјавата за заштита на податоците, Ворверк гарантира усогласеност со стандардите на ЕУ за заштита на податоците за сите локации. Политиката за приватност на Дајсон беше слично за пофалба. Производителот ги наведува најважните точки во лесно разбирлива кратка верзија и детални информации се дадени за секоја од нив. Дајсон исто така ветува намалување на потребните податоци и анонимизирана употреба.

Единаесет страници на криптичката политика за приватност

Декларацијата за заштита на податоците на IRobot не е многу јасна, многу долга и многу детална: тестерите мораа да се борат преку единаесет страници со мало печатење со вкупно скоро 7.000 зборови. Текстот е тешко разбирлив и се забележува дека не се споменува употреба на анонимизирани податоци. На крајот на краиштата, производителот ја посочува соработката со други компании како што е Гугл. Покрај тоа, iRobot си дава права за употреба на податоци кои не се потребни за употреба на вакуум робот. Цитат од политиката за приватност при собирање лични податоци: „Демографски информации и информации за животниот стил, како што се вашата возраст, датум на раѓање, пол, плата или други приходи, слободно време и други интереси, број на деца и број на домашни миленици, информации за вашата животна средина“. Ваквите формулации не инспирираат доверба.

Xiaomi не обезбедува сопствена политика за приватност на „Roborock“ во Google Playstore. Наместо тоа, се упатуваат на одредбите на веб-страницата на производителот. Сепак, по инсталирањето на апликацијата, клиентите добиваат информации за употреба на податоци што се генерираат при користење на Roborock. Собраните информации за клиенти се користат за маркетинг цели во целата група Xiaomi. Покрај постојаниот проток на податоци до трети даватели на услуги при проверка на тестот, декларацијата за заштита на податоците на производителот не дава надеж за усогласеност со приватноста. Информациите за размена на податоци со партнери како што е Икеа, кои би можеле да ги користат плановите за станови снимени од Роборок за рекламирање на нивниот опсег на мебел, исто така не се наоѓаат во декларацијата за заштита на податоците.

(Извор: t-online/AV-Test)

Заклучок: многу светлина и сенка

Две врвни правосмукалки воодушевени од нивниот безбеден пренос на податоци и добро заштитени апликации: iRobot и Vorwerk. Декларациите за заштита на податоците од Ворверк и Дајсон ги исполнија сите барања за информации на тестерите. Дури и ако iRobot си дозволи обемна колекција на податоци што секако не е неопходна за работата на уредот, клиентите сè уште имаат можност да го забележат тоа во рана фаза.

Генерално, iRobots Roomba 980 и Vorwerk's Kobold VR300 заработија највисок рејтинг со три од три starsвезди на краткиот тест. Поради делумно некриптирана локална комуникација, Dysons 360 Eye прима само две од три starsвезди што можат да се достигнат.

„Roborock S55“ добива само една од трите можни starsвезди поради понекогаш огромни безбедносни недостатоци во преносот на податоци, пренос на податоци на трети страни, неразбирлива жед на апликацијата за податоци и јасна потреба за подобрување на објаснувањето за тоа како се постапува со податоците за клиентите. Во однос на безбедноста на податоците и заштитата на приватноста, Институтот АВ-ТЕСТ не може да го препорача овој вакуум робот.