Wichtige Links

Daten der Kamera des Xiaomi Mi Vacuum Robot 1S abgreifbar

Hack der Kamera des Xiaomi Mi Vacuum Robot 1S
Nach dem Hack des Roborock S6, Roborock S5 Max und Xiaomi Mijia 1C gelingt Dennis Giese der nächste Coup mit dem Überwinden relevanter Sicherheitsmechanismen beim Xiaomi Mi Vacuum Robot 1S. Nicht nur erlangte der Sicherheitsforscher Zugriffs auf die Firmware durch Erlangung der hierfür benötigten Root-Berechtigung. Hiernach glückte die Aufzeichnung eines ersten Videos über den auf der Oberseite integrierten optischen Sensor. Alle Infos zum erfolgreichen Kamera-Hack inkl. Bewegtbildern lesen Sie im folgenden Beitrag.

Erneuter Erfolg

Nach dem erfolgreichen Root d gelang Dennis Giese die Aufnahme eines ersten Videos, erstellt über den optischen Sensor auf der Oberseite des neuesten Staubsaugerroboters unter xiaomischer Schirmherrschaft. Zuvor hatte Giese bereits beim Hacken anderer Modelle Rockrobos gezeigt, dass ein Root inkl. Zugriff auf sensible Nutzerdaten durchaus möglich, wenn auch mit einigem Aufwand, gehörigem Erfindergeist und entsprechendem Know-how verbunden ist. Nach dem Roborock S6 sind nun auch die elementaren Sicherheitsvorkehrungen des Xiaomi-Sprosses überwunden. Überraschend einfach sei, so Giese, nach Zugriff auf die Firmware die Übernahme der Sensordaten des Kamera-Moduls zu leisten gewesen. Selbstredend sei dies für den Otto-Normal-Verbraucher nicht so einfach möglich. Benötigtes Fachwissen vorausgesetzt, ließe sich der Datenstrom des rückwärtig ausgerichteten Sensors jedoch nach Erlangung dafür notwendiger Root-Rechte abfangen und beispielsweise speichern. Die Bilder aus dem Labor in Massachusetts zeugen vom neuerlichen Erfolg des Sicherheitsforschers und nähren die Sorgen jener, die den Einzug kameragestützter und/oder kameragesteuerter Roboter in Privathaushalte fürchten.

Schwarzweiß bei 320 x 200 Pixeln

Das im Anschluss an die Merkmale aufgeführte Video vermittelt zumindest einen kleinen Eindruck der Aufnahmen, welche aufgrund der geringen Qualität des eigentlichen Bildsensors nicht allzu grandios ausfallen. Verbaut ist ein Exemplar mit den folgenden Eigenschaften:

  • Auflösung (max.): 320 x 200 Pixeln (Breite x Länge)
  • Sensor: Schwarzweiß
  • Seitenverhältnis: 16:10
  • Abtastung: 4:2:2
  • Farbmodus: YUV
  • Farbraum: ITU-R BT.601
  • Farbtiefe: 16 bpp (Bit pro Pixel)
  • Bildwiederholrate: 100 fps
  • Bitrate (Input): ca. 730 kb/s

Beachtlich ist vor allem die Bildwiederholrate, diese liegt bei sportlichen 100 Bildern pro Sekunde. Gespeichert wird im Motion-JPEG-Video-Codec (MJPG). Die Bitrate ist denkbar gering, was für die schlechte Bildqualität spricht und dafür verantwortlich zeichnen dürfte, dass nur wenig Speicherplatz zum Hinterlegen und eine geringe Prozessorlast zur Auswertung der Einzelbilder von Nöten sein dürfte. Aufgrund der ungewohnt geringen Auflösung hier eine Montage. Auf dieser zu sehen ist die linke Hand des jungen Forschers, die mit einem Blatt mit Aufklebern in der Luft herum wirbelt:

Kamera macht Schule

Der viel zitierte Ausdruck „gläserner Mensch“ erhielte durch das Abgreifen von Live-Bildern aus fremden Haushalten noch größeren Realitätsbezug. Neben der aktuell bereits betriebenen Hortung jener Unmengen an personenbezogenen Daten, die im täglichen Einerlei ohnehin anfallen durch Surfgewohnheiten, Nutzung elektronischer Zahlungsmethoden, Beschaffung von Konsumgütern, Tracking von Fahrzeugen usw. bedeuteten Bewegtaufnahmen aus dem Alltag anderer die hinreichende Gefährdung jeglicher Privatsphäre. Giese weist darauf hin, dass künftig weitere Hersteller nach iRobot auf optische Sensoren als maßgebliche Instrumente zum intelligenten Kartieren setzen könnten, allen voran möglicherweise Rockrobo selbst. Die anhaltenden Komplikationen beim Einsatz moderner Laser-Trinangulations-Sensoren (LDS) wirken diesem Trend zu Kamerasystemen nicht gerade entgegen. Zwar ist der Einsatz eines Lasers immer noch die präziseste Methode, um ganze Haushalte zentimetergenau inkl. aller in Reichweite befindlichen Möbel und sonstigen Interieurs zu vermessen. Im Verzicht auf die damit einhergehenden Probleme durch Qualitätsschwankungen, verfrühten Hardwaredefekt oder strauchelnde elektrische Antriebe könnten sich Hersteller wie Rockrobo jedoch von einer nicht unbedeutenden Zahl an Reklamationen durch Defekt befreien. Kundenrückläufer kosten schließlich Geld und erzeugen Aufwand, binden Personal, welches sich um den Austausch der betroffenen Bauteile kümmert.

Fazit zum Hack der Kamera

Abschließend mag man das Gefühl haben, dass die Technik noch um Jahre reifen muss, bis ein solches optisches Modul eine tatsächliche Gefahr für Wohl und Privatsphäre darstellt. Ein Trend ist dennoch abzusehen, der die Entwicklung kameranavigierender Roboter emsig voran treibt. iRobots Boliden mag man so manche unsanfte Begegnung mit dunklen Möbeln verzeihen. Dass der Konzern bereits aktiv darüber sinniert hat, mit den Kundendaten zu handeln und das mit einem Partner wie Google, stimmt nachdenklich. Immer mehr Geräte verfügen anstatt über einen Laser über eine Kamera, um sich in den vier Wänden des bzw. der EignerIn zurecht und zur Station zurück zu finden. Wie groß mag der Preis für Bequemlichkeit sein, wie groß der Nutzwert eines Roboters der künftig vermutlich auch Sicherheitsaufgaben übernehmen wird und sporadisch durch den Haushalt patrouilliert? Klingt wie aus einem Science Fiction Film. Sobald jedoch Ecovacs mit dem Modell Ozmo 960 auf den Markt drängt, wird dieser Roboter der erste sein, der mit Hilfe einer Live-Bilderkennung Objekte in Form potentieller Hindernisse erkennen können wird. Dies erfordert einen exzessiven Datenaustausch zwischen Gerät und Serverstandort, denn solche Berechnungen können vor Ort durch die Hardware des Saugroboters nicht geleistet werden, jedenfalls noch nicht. Sollte auch Rockrobo nach ersten Versuchen mit dem Xiaomi Mi Vacuum Robot 1S auf den Zug der Kamera-Befürworter aufspringen, wird es nicht zuletzt aufgrund des Landes, in dem sich der noch junge Konzern niedergelassen hat, zu einer echten Vertrauensfrage werden, ob man ihm den Vorzug lässt.

VERWANDTE THEMEN

Authentisch, technikaffin, schreib- und diskutierlustig, lernfreudig, qualitätsbezogen, preisleistungsorientiert - Besitzer verschiedener Staubsauger- und Wischroboter, Blogger aus Leidenschaft. Seit 2017 Betreiber, Verfasser und fotografierend-filmende Kreativkraft des Blogs KAENI!

KAENI
2020 © KAENI | Blog zum Schwerpunktthema Servicerobotik