Valetudo Projekt

Ich las mal: „The most recent piece of technology I own is a printer from 2004 and I keep a shotgun ready to shoot it if it ever makes an unexpected noise.“.

Das beschreibt mein privates Verhältnis zu Smart Devices und Home Automation im Prinzip schon ganz gut.

Wir hatten bisher einen Wisch- und Staubsaugerroboter, der dümmer nicht hätte sein können. Dümmer als der Reiskocher, die einzige Sensorik die, dass man vorne irgendwo gegengefahren ist, sich um 135° dreht, und weiter geradeaus fährt. Außerdem muss man sich da pro Fahrt zwischen Wischwasser und Saugtank entscheiden… und manuell leeren und neu befüllen - wie so ein Höhlenmensch.

Dann habe ich von Valetudo erfahren. Ein Open Source Projekt, dass zeitgenössischen Datenschutzalpträumen mit Saugfunktion jede Kommunikation nach außen untersagt, und deren Cloud-Funktionen auf dem Gerät selbst simuliert.

Gerät bestellt, Gehäuse geöffnet, PCB Breakout-Board angeschlossen, ein paar Linuxbefehle hageln lassen, und jetzt fährt hier seit ein paar Tagen ein gezähmter Roboter umher, leert Staubbehälter an der Station, füllt sich dort mit Weisswasser und Reinigungsmittel nach, lädt Schwarzwasser ab, hat die gesamte Wohnung kartographiert, fährt nach festgelegten Uhrzeiten bestimmte Räume ab, und ich könnte nicht glücklicher sein.

Das PCB Breakout Board ist ne spannende Geschichte - die sind nämlich nicht im Handel erhältlich - die Maintainer des Projekts sagen dazu im Grunde lapidar „Wir haben keinen Bock dass wir als kommerzielle Anbieter missverstanden werden, außerdem ist löten eine sehr lehrreiche Tätigkeit, deswegen ist hier die Anleitung wie ihr euch sowas selbst baut“. Ist vielleicht eine clevere Idee, auch weil prinzipiell immer die Möglichkeit besteht dass man dabei irgendwas falsch macht, oder ein Modell vor sich hat, dass eine neuere Firmware hat (weil die Hersteller der Roboter irgendwie gar nicht so erpicht darauf sind dass man ihre schöne Cloud-Anbindung unterläuft) und man so auch das Thema Haftung umschifft.

Leider dokumentieren einige Vorträge von der DEFCON und dem CCC wie sehr der Hersteller versucht es der Open Source Szene zu erschweren sein Produkt attraktiver zu machen - allerdings bisher ziemlich erfolglos und… wie es scheint, auch sehr dilettantisch noch dazu.

Mein persönliches Lieblingsdetail daran - Hersteller geben immer an dass sie da keine Kameras verbauen, sondern ausschließlich „Optische Sensoren“. Tja… wenn man dann mal nen root Zugriff auf die Linuxoberfläche der Roboter hat, kann man sich das Livebild mal ansehen und ich sage mal für … „Keine Kamera verbaut“ hat es eine beeindruckend gute Bildqualität :wink:

Das Modell, dass wir uns am Ende geholt haben, wird übrigens beworben mit „[…] ist vom TÜV SÜD als sicher zertifiziert worden und erfüllt die ETSI EN 303 645 Cybersicherheitsstandards für IoT-Produkte.“.

Jup… dann vielen Dank an dieser Stelle und freut mich zu hören dass der Kasten, den wir in 10 Minuten gehackt haben, zertifiziert war… und würde man sich die technischen Ausführungen in den Videos dazu WIE die Maschinen gesichert sind, und welche teilweise lächerlichen Maßnahmen man leicht umgehen konnte, nicht ansehen, würde mich das auch beruhigen… allerdings nicht was den Aspekt Datenschutz angeht.

1 Like

Gibt übrigens schon diverse Bestellungen aus dem Umfeld, die sowas dann auch gerne hätten - ist mir ein völliges Rätsel wieso sich Hersteller so vehement dagegen wehren dass man ihre Produkte mit alternativer Software betreibt.

Passend dazu diese Meldung dann.