Ein IT-Spezialist hackte duzende gebrauchte Smarthome-Geräte und fand jede menge vertraulicher Daten. Unter ihnen befanden sich auch gebrauchte Saugroboter. Wie gefährlich kann das Verkaufen eines gebrauchten Saugroboters wirklich sein?
IT-Spezialist hackt gebrauchte Saugroboter
Dennis Giese, ein IT-Spezialist aus Darmstadt, wollte sich für sein Zuhause einen Saugroboter gebraucht kaufen, um seinen Wollmäusen auf den Leim zu gehen. Dabei interessierte ihn natürlich auch, wie sicher die Saugroboter sind, die man gebraucht erwerben kann. Dabei fand er vertrauenswürdige Daten, die nicht zuverlässig gelöscht werden können.
Nach einer gewissen Zeit kaufte er weitere Geräte von hauptsächlich deutschen Nutzern, die ihr Hab und Gut gebraucht über verschiedene Online-Plattformen verkauften. Darunter waren nicht nur Saugroboter, sondern auch Kühlschränke, MP3-Player, Drohnen und verschiedene Smarthome-Geräte. Dabei fand er heraus, dass manche Geräte vor dem Verkauf nicht einmal zurückgesetzt wurden. So konnte er aus den gekauften Saugrobotern E-Mail-Adressen, WLAN-Passwörter und sogar ganze Grundrisse der Wohnungen inklusive Standort herauslesen. Auch auf vermeintlich „auf Werkseinstellung zurückgesetzte“ Geräte fand er noch jede Menge Daten, die so nicht das vorherige Haus verlassen sollten.
WLAN-Daten verraten Standort
Durch das „Klauen“ der WLAN-Daten konnte Giese sogar herausfinden, wo der vorherige Besitzer wohnt. Bis auf 13 Meter genau, konnte er das vorherige Heim orten und hat dazu noch den Grundriss der Wohnung spendiert bekommen. Für Hacker mit bösen Absichten ist das ein gefundenes Fressen! Viele Menschen benutzen ein und dasselbe Passwort für ihren WLAN-Zugang, wie auch für andere Dienste wie Facebook, Twitter, Instagram und Co. Somit war es ihm möglich auch darauf zuzugreifen. Dabei denkt die Mehrheit aller Nutzer von Smarthome-Geräten, was soll mein Haushalt schon über mich wissen?
Das „saubere Löschen“ aller Daten ist für den Verwender oft überhaupt nicht möglich, fand Giese heraus. Der Speicher spielt in diesem Fall die Musik. Er fand heraus, dass nicht nur der Nutzer selbst, durch nicht ordentliches Zurücksetzen oder durch nur sporadisches Löschen der Daten, daran schuld sei. Auch die Hersteller schludern gerne mal. Diese machen in manchen Fällen ein komplettes Löschen der Daten unmöglich.
Wie kann man sich schützen?
Giese hat keine Lösung für dieses Problem. Die Leute sollen sich bewusst machen, dass Saugroboter und andere smarte Geräte speichern und dass trotz einer Löschung noch einiges zu finden sein kann. Er selbst rät davon ab, gebrauchte Smarthome-Geräte zu verkaufen, solange man sich selbst nicht sicher ist, was darauf noch gespeichert sein kann. Diese Geräte können bei einem Verkauf an Bastler wie Giese gelangen, die nicht nur gute Absichten haben.
Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf Facebook, Twitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.