Cloudfreies Staubsaugen: Konzept zur Firmwaremodifikation smarter Staubsaugroboter
Art der Arbeit: Bachelorarbeit oder Masterarbeit
Fachlicher Hintergrund:
Smarte Staubsaugroboter sind zwar sehr nützlich, verringern sie doch den Reinigungsaufwand erheblich, sind aber aus Privacy-Perspektive kritisch zu betrachten. Durch zahlreiche Sensoren wird die heimische Umgebung wahrgenommen, für die Navigation in derselben verwendet und für die Arbeitskontrolle durch den Benutzer gespeichert.
Staubsaugroboter verfügen daher über den Grundriss der eigenen Wohnung, über deren Standort (durch empfangene WLAN-Stationen) und die Information wann niemand zu Hause ist. Zweifelsohne will man solche Informationen nicht in falschen Händen wissen.
Oftmals erfolgt der Zugriff auf die Steuerung der Geräte jedoch über einen Cloud-Service des Herstellers. Dieser verfügt dann – zumindest theoretisch – über die Möglichkeit zum Zugriff auf die Daten des eigenen Staubsaugroboters. Außerdem besteht die Gefahr, dass die Daten in der Cloud durch Hacker oder Geheimdienste eingesehen werden können.
Im Rahmen dieser Arbeit soll daher ein Konzept entwickelt werden, wie die Firmware eines cloudgebundenen Staubsaugroboters:
- Vom Staubsauger geladen
- Zur Bearbeitung entpackt
- Zur vollständig lokalen Kontrolle modifiziert
- Wieder verpackt
- Und auf den Staubsauger installiert
werden kann. Dieses Konzept soll am Beispiel eines Staubsaugroboters exemplarisch umgesetzt werden.
Fragestellung:
Während der Bearbeitung des Themas können die folgenden wissenschaftlichen Fragestellungen bearbeitet werden:
- Welche allgemeinen und besonderen Möglichkeiten zum Auslesen der Firmware aus einem eingebetteten System gibt es?
- Auf welche Art muss die Firmware modifiziert werden, damit der Ansatz auf verschiedene Staubsaugroboter übertragen werden kann?
- Welche Sicherheitsvor- und -Nachteile ergeben sich durch das Entfernen der Cloudverbindung?
- Welche Sicherheitsmaßnahmen kann ein Hersteller implementieren um das Modifizieren der Firmware zu verhindern?
Literatur:
- Dennis Giese, "Robots with lasers and cameras (but no security): Liberating your vacuum from the cloud" @ DEFCON29 maintrack
- Dumping SPI Flash Memory of Embedded Devices, https://nsideattacklogic-tech.blogspot.com/2018/06/dumping-spi-flash-memory-of-embedded.html
- Forensic imaging of embedded systems using JTAG (boundary-scan), https://doi.org/10.1016/j.diin.2006.01.003.