Automatische Roboter-Staubsauger sind inzwischen ja in vielen Haushalten. Die Geräte saugen nicht nur Staub, sondern auch Daten. Wie kann der Besitzer eines solchen Geräts ggf. den Abfluss von Daten in die Cloud des Herstellers verhindern? Ich hatte diesbezüglich mit einem Leser Kontakt und stelle nachfolgend einigen Informationen bereit.
Intelligente Staubsauger als Datenschleuder
Ich hatte das Thema ja schon mal im Blog-Beitrag iRobot: Der (Daten-)Staubsauger? aufgegriffen. Es ging um einen intelligenten iRobot-Staubsauger des Herstellers Roomba. Der wuselt in Räumen herum und soll deren Fußboden sauber von Schmutz halten. Das Teil ließe sich aber als Datenstaubsauger und damit als Datenschleuder einsetzen.
Die Strategen bei Romba sind nämlich auf den Trichter gekommen, dass im SmartHome viele Informationen von Lampen, intelligenten Thermostaten und so weiter vorliegen. Der iRobot (oder Nachfolger) könnte die gereinigten Räume kartieren.
Diese Kartierungsdaten ließen sich möglicherweise an Anbieter wie Amazon oder Google verkaufen. Mit den Kartierungsdaten ließen sich Klimaanlagen genauer steuern oder Raumklang-Systeme anpassen.
Bitdefender hat in einem Beitrag Wie viel weiß Ihr intelligenter Staubsauger über Sie? von September 2024 mal zusammen getragen, was so ein intelligentes Gerät alles über seinen Besitzer weiß. Auch dort ging es um den iRobot und den Umstand, dass Amazon den Hersteller übernehmen will. Und es ging um die Frage, was ein solches Gerät an Informationen sammelt, und welche Daten verkauft werden könnten.
- Die Geräte erfassen bzw. kennen den Grundriss der Wohnung
- Die Geräte können ein Benutzungsmuster erstellen, was Dritten Hinweise gibt, wann Leute zuhause sind
Und das Gerät hat Informationen über das Heimnetzwerk, da es sich per WLAN einbuchen muss.
Dann gab es noch den Blog-Beitrag Ecovacs-Heimroboter als Sicherheitsrisko, in dem ich eine Analyse, welche Daten solche Geräte an den Hersteller in die Cloud übermitteln, veröffentlicht habe. Ecovacs-Heimroboter sind ein wandelndes Sicherheitsrisiko, Hacker können die Geräte übernehmen und Daten über den Eigentümer etc. abrufen, wie eine Sicherheitsüberprüfung ergab.
Den Datenabfluss begrenzen
Das führte zu einer Leserreaktion mit dem Hinweis, dass man bestimmte Gerätemodelle zähmen kann. Blog-Leser Marcel hatte sich mit diesem Kommentar zum Beitrag über den Ecovacs-Heimroboter gemeldet und auf Valetudo als Lösung hingewiesen. Seine Aussage: Wer nicht will, dass das Gerät Daten in die Cloud sendet, nicht die App des Herstellers auf dem Handy installieren will und nicht will, dass der Hersteller Teile des Geräts abschaltet, kann Valetudo verwenden. Die Lösung sorgt dafür, dass der Hersteller nicht weiß, dass das Gerät jemals in Betrieb genommen wurde. Ich hatte bei Marcel nachgefragt, ob er weitere Informationen bereitstellen möchte. Hier seine Rückmeldung mit Details.
Ein Staubsaugerroboter wird gewünscht
Marcel schrieb, dass er einen Staubsaugerroboter beschaffen wollte, um sich etwas Komfort zu gönnen. Als er aber recherchierte, was diese Geräte so können, stellte sich schnell Ernüchterung ein: man braucht eine App auf dem Handy, diese funkt nach China, kennt die Wohnung auf den Zentimeter genau, fotografiert und bewertet die Einrichtung. Und das Ganze funktioniert nicht mehr, wenn es die Herstellerfirma nicht mehr gibt. Sowas wollte der Leser nicht.
Werdegang einer Privacy-Lösung
Marcel stieß recht früh auf den Auftritt von Dennis bei der DEFCON 31, der den Leser in allen Bedenken, aber auf eine lustige und sehr positive Weise, bestätigte. Der DEFCON 31-Vortrag ist auf Youtube abrufbar. In dem Video wird deutlich, dass die Geräte:
- nach China funken: Bilder, Videos, Wohnungseinrichtung, Audio
- nur mit ihrer App funktionieren, von der nicht bekannt ist, wie lange sie es tun wird
- per Software gesteuerte geplante Obsoleszenz verbaut haben
In erster Linie störte den Leser der Kontrollverlust über das Gerät. Es ging um Fragen: Wie lange wird es funktionieren? Schaltet der Hersteller die Server ab oder deaktiviert er ein Bauteil? Nicht weniger störte Marcel aber auch die Tatsache der umfangreichen Datenweitergabe. Es fühlte sich wie Spionage im Privatbereich an.
Valetudo zum Abkapseln des Staubsaugers
Marcel kam parallel das Projekt Valetudo von Sören Beye unter. Das Projekt setzt auf dem Root von Dennis auf. Der Leser begann sich mit den Details zu befassen. Wichtigste Prämisse: Man muss hinter dem Projekt stehen und es wollen, wobei es nicht schlimm sein darf, wenn man den Roboter „bricked“.
Marcel schrieb: „Ich will niemanden zu Valetudo überreden – jeder sollte selbst wissen, wie weit er geht.“ Er verweist auf Why Valetudo? und Why not Valetudo? zur Information. Nach Lektüre der Beiträge fühlte der Leser sich angefixt und wollte es ausprobieren. Also nahm er Kontakt zu Sören auf und dieser schickte ihm ein PCB mit Bauteilen (sein Projekt auf GitHub), welches er zum (Dream-)Adapter zusammenlötete:
Danach bestellte Marcel den Dreame L10S Ultra Staubsauer (da dieser auf der Liste unterstützter Geräte steht) über Amazon. Dann machte er sich ans Werk, die Anleitung von Sören durchzuarbeiten (Rooting und Installation von Valetudo). Ohne Linux-Kenntnisse bzw. ohne strukturierte und zügige Arbeitsweise ist es nicht oder nur mit viel Übung und Konzentration zu schaffen!
Grobes Vorgehen: Recon > Root > Valetudo-Installation
Alle nötigen Befehle hat Marcel sich zuvor in eine Textdatei gepackt und diese optisch gut voneinander getrennt. Dann ist er zweimal alles trocken durchgegangen, da man wirklich nur 180 Sekunden Zeit hat, bevor Elektroschrott aus dem Roboter wird.
Beschreibung der Fastboot Rooting – Methode
Schritte zur Rekonfigurierung: Recon
- Dreame L10S Ultra nicht starten und nicht mit der App einrichten
- Seriennummer des Roboters notieren (meist unter dem Staubkasten).
- Deckel öffnen und PCB einstecken, USB-Kabel am PCB und am Notebook anschließen
- Am Debian-Notebook (bare metal install und kein Dualboot!) mit Livesuit als Root anmelden
- Das neueste Dustbuilder Image von Dennis für den L10S Ultra herunterladen, und es in LiveSuit einbinden
- Den Roboter in den Fastboot-Modus bringen, mit den richtigen Befehlen die Config-ID auslesen und sichern
- Samples der Originalsoftware erstellen
Gerät rooten: Root
- FEL Image Firmware auf Dennis Seite erstellen lassen – die Blockchain meldet sich, wenn alles fertig ist.
- Root nach Anleitung einspielen (180 Sekunden Zeit)
- Währenddessen in LiveSuit die Ausgaben richtig interpretieren – Stoppen, wenn in der Anleitung steht: STOP (daher vorher mal durchspielen!)
- Nach erfolgreichem Root startet der Roboter neu
Oder wenn man zu langsam war, und der Roboter mitten beim boot1 oder boot2 neu startet, weil die 180 Sekunden rum sind, ‚haben wir einen teuren Ziegelstein‘. Wie schrieb Marcel: „Nicht in Panik verfallen, wenn man die 180 Sekunden reißt, so wie ich beim ersten mal. Ich war glücklicherweise mit dem Flashen von boot1 fertig und konnte in Rücksprache mit Sören und Dennis nach etwas Vorbereitung der neuen verkürzten Befehlskette anschließend bei boot2 weitermachen.
Valetudo installieren
Zur Valetudo-Installation hat man dann alle Zeit der Welt, da der Roboter nach Schritt 2 bereits gerootet ist und es keinen Watchdog mehr gibt. Hier die Schritte:
- Das zum Roboter gehörende Image herunterladen
- die http-Bridge passend zum Debian auf dem Notebook herunterladen
- Notebook mit dem WiFi des Roboter verbinden
- Kalibrierungs- und Identity-Daten der originalen Software sichern
- Valetudo aufspielen
- Roboter neu starten
- Und den Start-Guide durcharbeiten
Abschließend meint Marcel: Interessenten können gerne mein PCB nutzen, wenn sie hier herkommen, ihr Debian-Notebook mitbringen, sich mit der Sache beschäftigt haben und sich der Risiken bewusst sind.
Funktion und Zukunft
Bob, so nennt Marcel den modifizierten Staubsaugerroboter, leistet hervorragende Arbeit. Er kann fein eingestellt werden, schreibt Marcel – alle Funktionen, die Bobs Hardware hergibt und die anpassbar sind, lassen sich anpassen. Bob arbeitet aber gerne auch einfach nur so im sehr guten Default-Setup ohne an seinen Skills rumschrauben zu müssen.
Marcel schrieb: Ich kann mit ihm über jedes Gerät mit Browser Kontakt aufnehmen, welches sich im selben Netzwerk wie Bob befindet. Von Außen ist Bob nicht erreichbar (kann man theoretisch über dyn.-DNS und Routerfreigaben – das will ich aber für mein Heimnetz grundsätzlich nicht). Er darf selbst auch mal ins Internet und bei Sören gucken, ob es eine Aktualisierung für ihn gibt. Das schalte ich ihm frei, wenn ich eine Mail von Sören zu einer neuen Valetudo-Version bekomme. Ich habe keine Bedenken hinsichtlich einer Software-Obsoleszenz mehr. Ich empfinde es als ein Stück zurückgeholte Freiheit und ich habe das Sicherheitsgefühl, kein Spionage-IoT-Gerät einzusetzen.
An dieser Stelle mein Dank an Marcel für die Zusammenstellung der Informationen. Vielleicht ist es Anregung für andere Blog-Leser, die ein solches Gerät zu Hause haben oder die Beschaffung planen.
Ähnliche Artikel:
iRobot: Der (Daten-)Staubsauger?
Ecovacs-Heimroboter als Sicherheitsrisko
BSI: Smarthome-Geräte werden nur unzureichend geschützt
Wenn Valetudo tatsächlich alle Funktionen des L10s Ultra unterstützt, überlege ich mir das auch noch mal. Ich kenne die Aussage, dass Valetudo eben nicht zum Ziel hat alle möglichen Extras auf den Geräten zu unterstützen, sondern sich auf die Kernfunktionen beschränkt. Wenn „Wischpads anheben“ und „Wischpads reinigen“ funktioniert, reicht mir das.
Aktuell betreibe ich einen L10 Pro mit der Original FW und Xiaomi App für meine Mutter in 65 km Entfernung. Auch mit 80 Jahren kommt sie gut zurecht – beim L10 pro muss man allerdings den Wischmop manuel entfernen, wenn Teppiche gesaugt werden sollen.
1.
Bei Recon Punkt 4:
„Am Debian-Notebook (bare metal install und kein Dualboot!)“
Mit Dualboot sollte es doch ebenso gut funktionieren wie ohne.
Es gibt bei dieser Methode doch kein prinzipielles Verbot von Dualboot. weil es dem Debian egal ist.
Laut Anleitung soll das Debian nur nicht in einer VM liegen.
2.
Abschnitt Root, Punkt 2:
„Root nach Anleitung einspielen (180 Sekunden Zeit)“
In der Anleitung auf der verlinkten Seite steht aber „160 Sekunden“
(„you will have 160s to finish the procedure“).
20 Sekunden Differenz können über Erfolg oder Brick entscheiden.
3.
Mir ist völlig unklar, mit welcher Methode die neue Firmware anhand des Config-Schlüssels erzeugt bzw modifiziert wird.
Das macht der Webseite irgendwie, aber da fehlt eine Erklärung.
Valetudo ist doch eigentlich ein alter Hut – ich nutze dies bereits seit 2018 / von Beginn an auf (m)einem Xiaomi Mi Robot Vacuum Cleaner, das funktioniert perfekt!
Auf dem alten Gerät ließ sich die Firmware noch ziemlich einfach per OTA-Update „unterschieben“, inkl. root-Zugang – dank Reverse-Engineering-Vorarbeit von Dennis Giese.
Bei neueren Modellen sind die Hürden seitens der Hersteller teils *deutlich* höher, u.a. deswegen halte ich die „alte Kiste“ sicher noch ein paar Jahre am Leben, Ersatzteile gibt’s dafür ja glücklicherweise fast an jeder Internet-Ecke…
Hallo,
ich habe hier den Xiaomi X10 Plus im Einsatz, dieser ist ziemlich einfach zu rooten. Falls mal bei dir ein upgrade ansteht :-)
Danke für den Tipp!
Gibt es irgendwo eine Bezugsquelle für ein *gebrauchsfertiges* Dreame Breakout PCB?
Nicht, dass das Zusammenlöten das große Problem wäre, aber Zeit & Aufwand für das Raussuchen & Bestellen der Bauteile, Löten, Testen, etc. liegt „kostentechnisch“ (wenn ich davon ausgehe, dass meine Lebenszeit nicht „gratis“ ist) wahrscheinlich über dem, was ein fertiges Modul kosten würde…
Schön und gut, aber Otto Normal wird sich das nicht antun.
Leider lassen wir uns das von den Herstellern gefallen, und dann kommt sowas dabei raus, das wir über unsere eigenen Geräte/Maschinen/Computer keine Kontrolle mehr haben.
Es wird immer schlimmer, das böse Erwachen wird kommen und uns werden die Kinnladen runter fallen.
Nur isses dann zu spät.
Die Leute werden es sich auch nach dem bösen Erwachen trotzdem irgendwie schönreden und alle noch so offensichtlichen Probleme hart ignorieren, man kennt das.
Der normale Nutzer KANN das auch einfach nicht! Die meisten fahren ja auch Auto und können das nicht selber reparieren. Elektriker ist auch nicht jeder usw.
Ich finde es inzwischen immer wieder erstaunlich, was man heutzutage so alles perfekt können muß.
Das Auto wird dann aber einfach nicht fahren und Elektriker wird man keinen anrufen können wenn das die abgegebene Kontrolle irgendwo eines Tages durch tolle KI o.ä. entscheidet.
So lange es noch analoge Wischmops und Staubsauger ohne Netzwerk-/Internet-Anbindung zu kaufen gibt, habe ich alles unter voller Kontrolle. Und muss solchen Scheißdreck ja nicht kaufen … mir dafür halt selber die Mühe machen. Und das ist mir aber allemal lieber, als viel Geld für so eine Spionagemaschine zu bezahlen um diese dann mit viel Zeitaufwand unter hohem Risiko zu „entschärfen“.
Weitaus schlimmer finde ich, was da am Automobilmarkt bereits passiert ist. Da ist gar nichts mehr unter Kontrolle. Es gibt praktisch keine Neuwagen mehr ohne dem ganzen Elektronik-Schnickschnack. Und das wird sogar noch Regulatorisch (Gesetze) erzwungen. Ausbauen oder Umprogrammieren kann man die KfZ-Technik auch nicht. Und selbst wenn da was ginge, würde man die Zulassung verlieren, wäre es illegal. Zudem ein Sicherheitsrisiko, aber das sind ALLE Fahrzeuge dieser Art sowieso, da man nie weiß, wann sie mal geknackt und von außen, von Fremden ferngesteuert werden. Dann fährt nicht mehr der Fahrer, sondern der Angreifer aus dem Netz dein Auto … bei einem Staubsauger, Kühlschrank oder sonstigem IoT-Schrott ist so etwas zumindest weniger unmittelbar lebensbedrohlich.
Das Ziel des ganzen Aufwands im Automobilmarkt ist eher, dass das Auto remote gesteuert einfach nicht mehr fährt, wenn das jemand will.
Das ist ein super Projekt.
Mich hat es damals überhaupt erst animiert einen Staubsaugroboter zu kaufen. Seitdem läuft das Teil wie eine 1 mit Stern. Der Funktionsumfang hat sich stetig erweitert.
Ich habe hier einen Roborock S6
Zugegeben, der größte und Aufwendigste Teil war es, den Roboter vollständig bis auf die Basis-Platine zu zerlegen, da mann nur dann an die nötigen Kontakte der RS232 Schnittstelle kam. Ich weiß noch, dass ich keinen Lötkolben zur Hand hatte und die Kabel daher festhalten musste. Nicht sehr zu empfehlen! :D
Die ganze Aktion hat sich schon deshalb gelohnt, weil das Teil gar nicht mehr ins Internet funken muss! Mittlerweile ist auch eine OTA Update-Funktion enthalten. Damit lässt sich das Gerät einfach übers Webinterface aktualisieren.
„OTA Update = Over the air Update = Ins Internet funken Update
Vermutlich meinst Du ein lokale Datei Upload Update Möglichkeit.
Nope, OTA bedeutet lediglich, dass man zum Updaten kein(e) Kabel anstecken/… muss (im Gegensatz zu z.B. dem initialen Vorgehen, wie es @Spirit-of-Eli oben beschrieb), das ist unabhängig von der Quelle des Updates.
„the air“ ist hier also das WLAN.
Kauft halt nicht solchen Elektroschrott, macht euch selber die Mühe, mit Analog-Mobb und Offline-Sauger …
Schlimmer finde ich die Lage bei den Autos. Da kann man gar nichts vernünftiges mehr kaufen, ist gezwungen diese Datenschleudern zu nutzen und damit sogar noch dem Risiko ausgesetzt, das man womöglich die Kontrolle während der Fahr verliert, weil plötzlich jemand anderes von außen den Wagen steuert … grauslige Vorstellung, aber durchaus möglich.
Es ist ein Unterschied ob man eine Wahl hat oder gezwungen wird, solches Zeug zu nutzen. Bei Autos sind wir bereits im Zwangs-Modus. „schöne neue Welt“ …
Nö.
Einfach kein neues Auto kaufen!
Die Autos sind heute so langlebig, da braucht man nicht alle paar Jahre ein neues Auto.
20 Jahre sind eigentlich bei jedem Auto problemlos drin, ohne das es einem kostenmäßig die Haare vom Kopf frisst.
Und die Motoren halten locker 200.000 km, eher 300.000 – 400.000 km.
Wenn ich meinen Alltagswagen gegen das gleiche Modell als Neuwagen tauschen würde, wäre alleine der monatliche Wertverlust deutlich höher als die Betriebs- und Instandhaltungskosten meines alten Wagens.
Wertverlust gibt es wegen des Alters keinen mehr.
Im Gegenteil sind die Preise sogar schon wieder leicht am steigen.
ÖPNV, Laufen, Radfahren, …
soooo viele Möglichkeiten…
🙄
– ÖPNV geht nur, falls, wenn (zeitlich) und wo er fährt, die sich verschlechternde Sicherheitslage (insb. Nachts und an Bahnhöfen) lassen wir mal als Elefant im Raum stehen
– Fuss/Rad geht nur bei hinreichender Gesundheit+Fitness* sowie hinreichend kurzen Entfernungen
– Beides begrenzt das Gewicht und Volumen mitführbaren Gepäcks sehr
* MIV auch, aber die Schwelle ist deutlich niedriger
Und wieder einer, der meint, die Weisheit mit Löffeln gefressen zu haben und die „Argumente“ des Telegramstammtisches vertritt…
Immer schön weiter Off topic ziehen, so sind sie, die Trolle, die sich von gewissen Kreisen vor den Karren spannen lassen.
Hier geht es um valetudo und nicht um ne frustgeprägte Grundsatzdiskussion über die Art der Fortbewegung!
Es waren Sie, der die Diskussion wieder aufgriff, noch dazu mit ableistischen und ageistischen Pseudoargumenten – ich zeigte nur deren enge Grenzen auf*.
Dass Sie jetzt auf eine Sachaussage substanzlos zurückpöbeln bezeichnet nur sie und ihre Argumentlosigkeit.
* BTW: Deutscher Städtetag schlägt „ÖPNV-Kosten durch Kürzungen auf dem Land auffangen“ vor
(tagesschau. de/inland/regional/rheinlandpfalz/swr-staedtetag-chefin-oepnv-kosten-durch-kuerzungen-auf-dem-land-auffangen-100.html)
Beim Thema ÖPNV-Kosten am besten an die Experten wenden, die dem Bürger vermittelt haben, ein 49€ Ticket wäre eine tolle Sache.
q.e.d.
Das typische rechhaberische Gewäsch als Folge war mehr als absehbar