Много робот-хувър шпионират собствениците си

Шпионин в апартамента

Когато вакуумът на робота се превърне в риск за безопасността

30 януари 2019 г., 14:47 ч. | AV тест, t-online

много

IRobot вакуумни роботи на IFA 2018: практични домашни помощници или шпиони? (Източник: imago images)

  • разделям
  • Фиксиране
  • Отпечатване в Twitter
  • По пощата
  • редакция

Вакуумните роботи са практични: те поемат непопулярни почистващи работи и спестяват време. И те са пълни със сензори, които събират информация за работната им зона. Някои устройства предават тайно тези лични данни на трети страни.

Все повече хора, които не обичат почистването, могат да извършват монотонната работа по прахосмукачката с вакуумни роботи. Въпреки това, почти всички първокласни прахосмукачки имат обширни онлайн функции, които изискват постоянна интернет връзка.

Експертите от "Интернет на нещата" от "AV-Test" провериха сигурността и защитата на данните на четири актуални първокласни устройства. Тестът изследва дали цифровите помощни средства за почистване шпионират собствениците им или оставят неприкосновеността на личния им живот незасегната.

От играчки с маниак до интелигентна помощ

Много устройства постигат прилични резултати от почистването, добър пробег и много функции. Всяка пета прахосмукачка, продавана в цял свят на Amazon, е робот днес и тенденцията бързо нараства. А приемането и продажбите на интелигентните помощни средства за почистване не само се увеличават онлайн. Според текущо проучване на дигиталната асоциация Bitkom, 15 процента от германските домакинства планират да закупят такъв домакински робот тази година, в сравнение с добрата половина през предходната година (8 процента).

AV-Test изследва сигурността на вътрешната WLAN комуникация, трафика на данни от свързани облачни услуги, сигурността на свързаните приложения и разпоредбите за защита на данните на следните четири прахосмукачки от висок клас:

  • Dyson: 360 Eye
  • iRobot: Roomba 980
  • Версия: Kobold VR300
  • Xiaomi: Roborock S55

Пълно със сензори

Всички премиум модели, проверени в теста, имат обширни сензори. За разлика от много по-евтините устройства, прахосмукачките от висок клас са в състояние да извършват по-задълбочени и ефективни почистващи пътувания. Ултразвукови, инфрачервени и лазерни сензори, както и камери осигуряват по-добра ориентация, позволяват целенасочена навигация и избягват драскотини по мебелите, като спират навреме.

Устройствата обаче улавят и значително повече детайли от областта на приложение, отколкото по-евтините устройства, които карат направо в съответствие с принципа на хаоса, докато сензорът им за докосване ("броня") ги принуди да сменят посоката след сблъсък със стена или предмет.

Всички прахосмукачки в теста създават повече или по-малко подробни карти за навигация и ги правят достъпни за своите собственици чрез приложението. Карти и други данни се изпращат до облака на производителя чрез мобилни приложения на смартфона на тестваните устройства. При някои модели тези приложения се използват и за настройка на робота и управление на устройството. За целта роботите се свързват с домашния WiFi и могат да бъдат стартирани, докато са в движение, например. Чрез този канал прахосмукачките изпращат и съобщения за състоянието.

Точна картина на апартамента

Създадените от роботите „карти за почистване“ записаха някои много точни планове на апартамента по време на теста. В допълнение към оформлението на стаята се виждаха и врати и прозорци. Тъй като роботите създават картите наново за всяка почистваща работа и ги настройват по време на шофиране, те също забелязват промени в апартамента. Например, когато куфарите вече не са пречка в коридора.

Съответно е важна комуникационната сигурност на локалните връзки за данни между робота и приложението чрез WLAN, както и външната интернет връзка между облачната услуга и приложението.

Местната комуникация едва ли е критична

Kobold VR300 от Vorwerk работи без локална комуникация и следователно е непристъпна. Комуникационният канал между Roomba 980 и приложението е защитен от протокола за криптиране TLS 1.2. IRobot първоначално се настройва чрез ръчно активирана WLAN връзка, която не е защитена с парола. Комуникацията обаче също е напълно криптирана с TLS 1.2. 360 Eye обработва обмена на данни с приложението чрез отворения протокол за съобщения за комуникация MQTT от машина към машина. За такъв протокол е налично и TLS криптиране, но понастоящем Dyson не го използва за локална комуникация на своя флагман и по този начин предлага поне теоретично използваема уязвимост за нападател в локалната WLAN. Тестерите забелязаха подобни слабости при предаването на данни на китайската прахосмукачка Roborock S55. Това изпраща данните си нешифровани чрез UDP мрежовия протокол и също така разкрива отворен край за нападателите на място.

Предимно добре защитена външна комуникация

Във външна комуникация, която е много по-подходяща за атаки, трима от четирима кандидати за тестване демонстрираха прилично защитно поведение в тестовата лаборатория. Както Dyson, iRobot, така и Kobold от Vorwerk използват защитеното TLS криптиране версия 1.2 за комуникация със свързани облачни услуги и за обмен на данни между облака и приложението. С Roborock, от друга страна, тестерите срещнаха частично некриптиран радио трафик. Прахосмукачката Xiaomi използва и частично некриптирани връзки за външна комуникация. Те могат да бъдат прихващани и манипулирани, например като част от атака „човек в средата“. Освен това има потенциал за атаки с TLS-криптирани връзки. Поради недостатъчна проверка на сертификати с криптирани връзки тестерите успяха да манипулират потоци от данни и да прочетат съдържанието им.

Подобно на всички други интелигентни домашни продукти от Xiaomi, Roborock се управлява от централно приложение. Това означава, че нападателите могат не само да получат достъп до вакуумния робот, но и до по-важни интелигентни домашни компоненти от производителя. Това могат да бъдат детектори за дим, контакти на врати или IP камери. Например би било възможно да се саботира противопожарната защита на апартамент, да се шпионират жителите с камера или да се изключи защитата срещу кражба.

Управлението на всички интелигентни домашни компоненти от едно приложение е изключително удобно, но това не се отнася само за потребителите, но и за нападателите. Поради това китайският гигант за интелигентен дом трябва да внимава да премахне съществуващите пропуски в сигурността в комуникацията на данни.

Xiaomi изпраща потребителски данни до Facebook, AirBnB и Co.

Тестерите също срещнаха критични недостатъци в сигурността в приложението Xiaomi: От една страна, производителят предоставя голям брой права за достъп за своето приложение на смартфона, за което необходимостта не винаги е очевидна веднага. Това включва например достъп до критичните за сигурността системни настройки на смартфона.

От друга страна, приложението Xiaomi е не само изключително любопитно, но съдържа и голям брой модули на трети страни. Например приложението може да изпраща записани данни за използването на Facebook, Alibaba, свързания с тях доставчик на финансови услуги Alipay, платформата за отдаване под наем Airbnb, китайския гигант за търговия на дребно Tencent и други онлайн услуги. Тестът също така показа, че приложението не защитава адекватно чувствителната информация. Тестерите успяха да прочетат чувствителна информация от папката с приложения на вкоренени смартфони.

Не само Xiaomi и Ikea ще обменят данни от интелигентни домашни продукти в бъдеще. IRobot също обяви съответно партньорство с Google в края на октомври 2018 г. Според прессъобщението, оценката на "почистващите карти", създадени от роботите, трябва да улесни клиентите при настройването и използването на интелигентни устройства. Например, прахосмукачките трябва да почистват само определени помещения с помощта на гласовата команда на Google Assistant. И потребителите трябва да могат да контролират мрежови осветителни системи и други интелигентни домашни компоненти за отделни жилищни зони. Съмнително е дали клиентите споделят ентусиазма на производителите за обмен на данни. В интервю за "The Verge" шефът на Google Smart Home Микеле Чембърс Търнър обеща, че картите iRobot няма да бъдат обединени с други данни, записани от Google.

Другите кандидати за тестове също рекламират обширни функции, които изискват интеграция на други платформи, като контрол от езиковия асистент на Amazon Alexa. До каква степен iRobot и неговият нов партньор Google, както и останалите доставчици спазват обещанията си, предстои да разберем. Потребителите трудно могат да разберат.

Защита на данните: Dyson и Vorwerk почистиха

AV-Test също така провери кои права за използване на данни си предоставят Dyson, iRobot, Vorwerk и Xiaomi. Vorwerk се показа като примерен: В декларацията за защита на данните на Kobold VR300 германският производител обещава да записва само данни, които също са необходими за работата на робота. Vorwerk иска само да използва анонимизирани данни от този инвентар, които се използват за статистика и подобряване на продуктите.

Производителят обработва такива данни в основните си местоположения в Германия и Швейцария, както и в САЩ, където прахосмукачката се произвежда по лиценз на американския производител Neato. В декларацията си за защита на данните обаче Vorwerk гарантира спазването на стандартите на ЕС за защита на данните за всички местоположения. Политиката за поверителност на Дайсън също беше похвална. Производителят изброява най-важните точки в лесно разбираема кратка версия и за всяка е предоставена подробна информация. Dyson също обещава намаляване на необходимите данни и анонимно използване.

Единадесет страници с загадъчна политика за поверителност

Декларацията за защита на данните на IRobot не е много ясна, много дълга и много подробна: тестерите трябваше да се борят с единадесет страници с малък печат с общо почти 7000 думи. Текстът е труден за разбиране и е забележимо, че в нито един момент не се споменава за използване на анонимни данни. В крайна сметка производителят посочва сътрудничеството с други компании като Google. Освен това iRobot си предоставя права за използване на данни, които са ненужни за използването на вакуумен робот. Цитат от политиката за поверителност относно събирането на лични данни: „Демографска информация и информация за начина на живот, като вашата възраст, дата на раждане, пол, заплата или други доходи, свободно време и други интереси, брой деца и брой домашни любимци, информация за вашата среда на живот“. Такива формулировки не вдъхват доверие.

Xiaomi не предоставя собствена политика за поверителност за „Roborock“ в Google Playstore. Вместо това се прави позоваване на разпоредбите на уебсайта на производителя. След инсталирането на приложението обаче клиентите получават информация за използването на данни, които се генерират при използване на Roborock. Събраната информация за клиентите се използва за маркетингови цели в цялата група Xiaomi. В допълнение към постоянния поток от данни към доставчици на трети страни по време на проверките на засмукване, проверени в теста, декларацията за защита на данните на производителя също не дава надежда за спазване на поверителността. Информация за обмена на данни с партньори като Ikea, които биха могли да използват плановете на апартаментите, записани от Roborock, за да рекламират своята гама мебели, също не може да бъде намерена в декларацията за защита на данните.

(Източник: t-online/AV-Test)

Заключение: много светлина и сянка

Две първокласни прахосмукачки впечатлиха със своя сигурен трансфер на данни и добре защитени приложения: iRobot и Vorwerk. Декларациите за защита на данните от Vorwerk и Dyson са изпълнили всички информационни изисквания на тестерите. Дори ако iRobot си позволява обширно събиране на данни, което със сигурност не е необходимо за работата на устройството, клиентите поне имат възможност да го забележат на ранен етап.

Като цяло iRobots Roomba 980 и Kobold VR300 на Vorwerk спечелиха най-високия рейтинг с три от три звезди в краткия тест. Поради частично некриптирана локална комуникация, Dysons 360 Eye получава само две от три постижими звезди.

"Roborock S55" получава само една от трите възможни звезди поради понякога грубите недостатъци в сигурността при предаването на данни, прехвърлянето на данни към трети страни, непонятната жажда на приложението за данни и ясната нужда от подобрение в обяснението как се обработват данните на клиентите. По отношение на сигурността на данните и защитата на поверителността, институтът AV-TEST не може да препоръча този вакуумен робот.