Wie ein Bastler versehentlich die größte Smart-Home-Lücke des Jahres fand

Ein Tüftler wollte Veränderungen an seinem Staubsaugerroboter vornehmen. Dabei deckte er eine Sicherheitslücke auf und erlangte Zugriff auf tausende Geräte. === Anzeige / Sponsorenhinweis === Mit Mammouth bekommst du Zugriff auf KI-Modelle wie GPT, Claude, Gemini, Mistral, Grok, DeepSeek, Perplexity, Flux, Nano Banana und Recraft – alles vereint an einem Ort. Alles im Starterpaket brutto ab 11,90€ / Monat bei monatlicher Laufzeit oder 9,92€ / Monat bei jährlicher Laufzeit mit Vorauszahlung. Mehr Infos: http://mammouth.ai === Anzeige / Sponsorenhinweis Ende === Kapitelmarken: 00:00:00 Intro 00:01:32 Wie funktioniert die Cloud-Steuerung? 00:02:15 Das MQTT-Problem erklärt 00:02:36 Was der Entwickler entdeckte 00:04:06 Warum TLS nicht gereicht hat 00:05:50 Was noch offen ist 00:05:58 Was ihr tun könnt 00:06:36 Drei Lehren aus dem Fall 00:07:21 Fazit: EU-Regulierung & Ausblick _____ ► Link zum Artikel: https://heise.de/s/dr6pP _____ ► c’t: https://www.ct.de ► heise online: https://www.heise.de ► heise online auf Instagram: @heiseonline ► c't auf Instagram: @ct_magazin _____ Redaktion & Video: Malte Kirchner _____