Cloud aus, Vertrauen weg: Jetzt spricht Vorwerk zum Ende der smarten Neato-Roboter

Da staunten viele Neato-Kunden nicht schlecht, als sich spätestens im Dezember die Steuerungs-App des smarten Staubsaugers mit der Meldung verabschiedete, dass die Server zur Steuerung der Geräte nun abgeschaltet seien und die Geräte künftig nur noch per Knopfdruck am Roboter funktionierten. Keine Zeitsteuerung mehr, keine gezielte Raumreinigung, keine No-Go-Linien.

Wer sein Gerät jetzt noch nutzen möchte, muss schwierige Hindernisse – wie etwa Kabel oder andere Gegenstände an denen sich die Roboter schwer tun – aus dem Weg räumen und die Türen zu den Räumen schließen, die nicht gereinigt werden sollten. Damit dauert ein gezielter Reinigungsvorgang nun deutlich länger, da der Roboter jetzt grundsätzlich immer alle erreichbaren Flächen putzt.

Erst vor rund fünf Jahren wurden die letzten Neato-Modelle D8, D9 und D10 auf der IFA 2020 vorgestellt. Immerhin mit einer Preisspanne von fast bis zu 900 Euro. Die Geräte waren keine Billigheimer. Qualität hat seinen Preis. Für Kunden sind fünf Jahre für ein solches Produkt eine kurze Zeitspanne, es handelt sich schließlich nicht um ein Smartphone. Für Hersteller, deren Produkte eng mit IT-Diensten verbunden sind, sind fünf Jahre aber eine Ewigkeit.

Auf der Webseite von Neato Robotics heißt es dazu unter anderem: „Seit 2023 haben sich Cybersicherheitsstandards, Compliance-Pflichten und regulatorische Rahmenbedingungen erheblich weiterentwickelt. Unter diesen neuen Voraussetzungen lässt sich die bestehende Cloud-Infrastruktur nicht mehr zuverlässig und zukunftssicher betreiben. Eine Aktualisierung dieser Umgebung wäre technisch nicht sinnvoll und würde auch nicht das Maß an Qualität und Nachhaltigkeit gewährleisten, das unsere Kundinnen und Kunden erwarten können.“

Neato Cloud offline: Wenn „smart“ plötzlich verschwindet

Die Abschaltung der Neato-Cloud ist ein Musterbeispiel dafür, wie vernetzte Geräte ohne lokale Fallbacks über Nacht massiv an Wert verlieren. Wer einen vernetzten Neato-Staubsauger besitzt, verliert nach dem Cloud-Shutdown alle zentralen Funktionen, die das Produkt erst nutzwert gemacht haben. App-Steuerung, Kartenverwaltung, Zeitpläne – all das ist ohne Cloud nicht mehr nutzbar. Zurück bleibt ein teurer Staubsauger mit Autopilot, aber ohne „Smart“.

Neato gehört inzwischen zu Vorwerk. Vorwerk betreibt mit der Kobold-Reihe (u. a. VR300) ein eigenes Ökosystem für Saugroboter – inklusive Cloud, App und Firmware-Updates. In der Theorie wäre es also naheliegend, die alten Neato-Geräte per Firmware-Update in die Kobold-Cloud zu migrieren, statt sie funktionsmäßig ausbluten zu lassen.
Die Praxis sieht anders aus. Und genau hier wird es spannend: Community-Analysen zeigen, dass sich Kobold- und Neato-Firmware erstaunlich ähnlich sind – teilweise bis hin zu identischen Dateien.

Eine Aktualisierung dieser Umgebung wäre technisch nicht sinnvoll und würde auch nicht das Maß an Qualität und Nachhaltigkeit gewährleisten, das unsere Kundinnen und Kunden erwarten können. — Neato Robotics Homepage

Community-Hacks: Kobold-Firmware auf Neato-Hardware

In der Neato-Community sorgt seit geraumer Zeit ein Thread auf Reddit für Aufmerksamkeit. Unter dem Titel „Vorwerk VR300 Firmware on Neato D3, D4, D5, D6 & D7“ dokumentieren Nutzer, wie sich die Firmware des Vorwerk Kobold VR300 per USB auf verschiedene Neato-Modelle der D-Serie flashen lässt.
Nach den Schilderungen funktioniert das Update technisch weitgehend wie ein reguläres Neato-Firmware-Update: Firmware-Datei herunterladen, auf einen USB-Stick kopieren, an den Roboter anschließen und den bekannten Update-Prozess starten. Einige Nutzer berichten, dass die Firmware sich tatsächlich installieren lässt, der Roboter danach aber weiterhin typische Neato-Sounds abspielt und sich in der Praxis nur begrenzt anders verhält.

Gleichzeitig wird deutlich: Die Grenzen dieses Ansatzes liegen nicht beim Flashen selbst, sondern bei der Cloud-Integration. Auch mit aufgespielter Kobold-Firmware wird der Roboter nicht ohne Weiteres als „echtes“ Kobold-Gerät in der MyKobold-App erkannt. Die technische Nähe reicht offenbar für ein Booten des Systems, aber nicht für eine saubere Einbindung ins offizielle Vorwerk-Ökosystem.

Firmware-Zerlegung: „Neato“ im Inneren der Kobold-Dateien

Noch klarer wird die Verwandtschaft auf Firmware-Ebene in einem Thread im RobotReviews-Forum. Unter dem Titel „VR300 firmware download… Neato..“ analysieren Nutzer ein offizielles Firmware-Paket für den Vorwerk Kobold VR300. Beim Entpacken fallen gleich mehrere Details auf:

• Im Archiv findet sich eine Datei mit Namen „Neato_4.5.x_xxx.bin“ – inklusive Signatur und Zertifikat.
• In der ersten Klartextzeile wird explizit auf Modelle wie D3, D4, D5, D6, D7 und VR220 verwiesen – der VR300 wird gar nicht separat genannt.
• Die Firmware liegt als signiertes und verschlüsseltes Image vor, zusammen mit einer Signaturdatei und einem Zertifikat.

Fazit der Forenanalysen: Vorwerk liefert mit der VR300-Firmware im Kern ein Neato-Firmware-Paket aus, das mit einem eigenen Wrapper versehen wurde. Die gemeinsame Codebasis ist kaum zu übersehen.
Parallel dazu dokumentiert ein GitHub-Repository von Robert Sundling unter dem Titel „Neato Botvac D3, D3 Pro, D4, D5, and D7 firmware“ verschiedene Firmware-Versionen der Neato-D-Serie – inklusive Hinweise zu Zertifikatslaufzeiten und Update-Prozessen. Wer die Dateistruktur vergleicht, stößt auf dieselben Pattern wie in den VR300-Files.

Wissenschaftliche Bestätigung: „Vacuums in the Cloud“

Die wohl sauberste, unabhängigste Analyse kommt aus der IT-Sicherheitsforschung. Fabian Ullrich und Kollegen haben auf der USENIX-Konferenz WOOT bereits 2019 das Paper „Vacuums in the Cloud: Analyzing Security in a Hardened IoT Ecosystem“ veröffentlicht. Gegenstand der Analyse waren genau zwei Systeme:

• Neato BotVac Connected
• Vorwerk Kobold VR300

Dabei zeigten sie unter anderem:

• Beide Roboter basieren auf derselben SoC-Familie (TI AM335x in einem kundenspezifischen Package) und nutzen dasselbe Betriebssystem (QNX).
• Die Boot-Kette mit verschlüsseltem, signiertem Firmware-Image ist bei beiden Geräten praktisch identisch.
• Über einen versteckten Boot-Menü-Eintrag lässt sich per XModem ein QNX-Image laden. Ein Ansatz, mit dem die Autoren den Secure Boot umgehen, die Firmware extrahieren und analysieren konnten.
• Auch die Cloud-Anbindung folgt denselben Prinzipien: Gerätezertifikate, verschlüsselte Kommunikation und zentrale Backend-Endpunkte für Kommandos und Kartenverwaltung.

Damit bestätigt das Paper auf akademischer Ebene, was Community-Hacker empirisch feststellen: Kobold VR300 und Neato-Botvacs sind nicht nur „verwandt“, sie teilen de facto eine gemeinsame Firmware– und Sicherheitsarchitektur.

API-Gleichklang: Integrationen behandeln Kobold wie Neato

Neben Firmware und Hardware legen auch Integrationen in Smart-Home-Plattformen die enge Verwandtschaft offen. In diversen Projekten werden Vorwerk-Kobold-Roboter quasi als Spezialfall der Neato-Integration behandelt:

• Homebridge-Plugins wie „homebridge-vorwerk“ leiten sich direkt von „homebridge-neato“ ab und nutzen identische oder sehr ähnliche API-Aufrufe für Authentifizierung und Steuerung.
• In Foren rund um openHAB und andere IoT-Plattformen wird wiederholt diskutiert, Vorwerk-Support nicht als komplett neues Binding zu bauen, sondern bestehende Neato-Bindings zu erweitern – weil die Cloud-Endpunkte und Datenstrukturen so stark übereinstimmen.
• Im deutschsprachigen Roboter-Forum wird im Kontext des Neato-Cloud-Endes ebenfalls auf diese technische Nähe hingewiesen.

Zusammengenommen ergibt sich ein konsistentes Bild: Vom SoC über das Betriebssystem bis hin zur Cloud-API sind Neato und Kobold weitgehend identisch aufgebaut.

Öffentlicher Druck: Petition fordert Erhalt der Neato-Cloud

Die technische Nähe bleibt auch auf Nutzerseite nicht unbemerkt. Eine Online-Petition mit dem Titel „Vorwerk need to stop destroying working hardware! Keep Neato Robotics cloud alive!“ argumentiert explizit mit dem Firmware-Verwandtschaftsverhältnis.

Dort wird unter anderem auf einen Nutzer verwiesen, der nach eigenen Angaben eine Kobold-Firmware erfolgreich auf einem Neato Botvac installiert hat – und daraus den Schluss zieht, dass Vorwerk die Neatos theoretisch problemlos an die eigene Kobold-Cloud anbinden könnte. Stattdessen würden voll funktionsfähige Geräte künstlich entwertet, um Neugeräte zu verkaufen.

Warum gibt es keinen offiziellen Migrationspfad? Das sagt Vorwerk zur Verwandtschaft mit Neato

Aus technischer Perspektive drängt sich die Frage auf: Wenn Firmware, Hardware und Cloud-Stack von Neato und Kobold so eng verwandt sind – warum bietet Vorwerk keinen offiziellen Migrationspfad für Bestandskunden an?

Ich habe dazu Ende November 2025 einen kleinen Fragenkatalog an Vorwerk geschickt, mit der Bitte um Aufklärung. Es hat ein bisschen gedauert, aber Anfang Januar hat das Unternehmen reagiert. Fragen und Antworten der Vorwerk Pressestelle werden hier ungekürzt wiedergegeben:

Teilt Vorwerk die Einschätzung, dass Neato-Botvac-Modelle (z. B. D3–D7) und Kobold-Modelle (insb. VR300) hardware- und firmwareseitig auf einer gemeinsamen Plattform basieren bzw. technisch sehr eng verwandt sind?
Vorwerk und Neato haben in der Vergangenheit einzelne Plattformbestandteile gemeinsam entwickelt, wobei jeweils unterschiedliche Zielsetzungen verfolgt wurden. Es gibt daher nachvollziehbare technische Verwandtschaften – insbesondere in bestimmten Hardware-Bausteinen. Zugleich unterscheidet sich die konkrete Implementierung in wesentlichen Punkten: Im Hinblick auf europäische Datenschutzstandards wurden bei Vorwerk insbesondere Datenschutz-Anforderungen bei der Firmware, Cloud & App umfänglicher umgesetzt als im amerikanischen Neato-Produktportfolio.

Aus welchen Gründen bietet Vorwerk keinen offiziellen Migrationspfad an, der es bestehenden Neato-Kunden ermöglicht, ihre Geräte in die Kobold-Cloud zu überführen (z. B. per Firmware-Update)?
Vorwerk und Neato sind rechtlich getrennte Unternehmen mit eigener Intellectual Property, separaten Systemlandschaften und unterschiedlichen Service- und Sicherheitsarchitekturen.
Ein offizieller Migrationspfad würde komplexe Fragen der Gewährleistung, des Supports, der Datenprozesse und der Funktionsparität aufwerfen. Da die Geschäftstätigkeiten von Neato Robotics bereits 2023 eingestellt wurden, würde ein Weiterbetrieb unverhältnismäßig hohe Risiken und Kosten verursachen, ohne den gewünschten Kundennutzen dauerhaft sicherstellen zu können.

Ist es korrekt, dass eine Integration – soweit überhaupt geprüft – vor allem am Authentifizierungs- und Zertifikatsmodell der Kobold-Cloud scheitert und weniger an Unterschieden in der eigentlichen Geräte-Firmware? Wenn nein: Wo liegen aus Ihrer Sicht die entscheidenden technischen Unterschiede bzw. Hürden?
Die Unterschiede sind ganzheitlicher Natur. Zwar gibt es gemeinsame Komponenten und eine gewisse technische Verwandtschaft in der Firmware-Basis, jedoch weichen die konkrete Umsetzung, die Sicherheitsarchitektur und die Datenschutz-Mechanismen deutlich voneinander ab. Ergänzend führen Hardware-Unterschiede zu beträchtlichen Integrationshürden. Zusammengenommen ergibt sich daraus ein unverhältnismäßiger Aufwand für eine Migration, der nicht die Qualitäts-, Sicherheits- und Nutzererwartungen widerspiegeln würde, die Vorwerk an seine Produkte stellt.

Wäre es aus Sicht von Vorwerk eine Option, die Community zumindest insofern zu unterstützen, dass technische Dokumentation, Protokollspezifikationen oder Test-Endpunkte bereitgestellt werden, damit ein inoffizielles, von der Community getragenes Update möglich wird (etwa unter Haftungsausschluss)?
Wir schätzen das Engagement technikaffiner Communities und die Innovationskraft, die daraus entsteht. Gleichzeitig tragen wir Verantwortung für Sicherheit, Datenschutz und Zuverlässigkeit unserer Systeme – und genau dort setzen unsere Standards hoch an. Vor diesem Hintergrund ist eine Öffnung von Dokumentationen, Protokollen oder Test-Endpunkten für inoffizielle Integrationen derzeit nicht vorgesehen. Unser Fokus liegt darauf, Vorwerk-Kundinnen und -Kunden ein konsistentes, sicheres und langfristig unterstütztes Ökosystem zu bieten.

Plant Vorwerk – über die bereits angekündigten Maßnahmen hinaus – alternative Lösungen für Bestandskunden (z. B. lokaler Betrieb ohne Cloud, Öffnung von APIs, verlängerte Laufzeit der bisherigen Cloud-Services o. Ä.)?
Vorwerk prüft fortlaufend Optionen, die Kundenbedürfnisse mit hoher Qualität, Sicherheit und Zukunftsfähigkeit verbinden. Eine Öffnung der Software oder eine externe Entwicklungsumgebung ist mit technischen und rechtlichen Risiken verbunden, die sich nicht mit unserem verantwortungsvollen Umgang mit Daten und Systemen vereinbaren lassen. Zudem erfordern aktuelle Datenschutz- und Compliance-Standards ein besonders hohes Maß an Kontrolle über Datenflüsse und Softwarekomponenten.

Übersetzt bedeutet dies: Ja, es gibt Verwandtschaft. Nein, wir machen nichts. Nein, wir helfen der Community nicht. Und nein, wir öffnen auch nichts. Dabei begründet Vorwerk alles mit „Sicherheit“, „Datenschutz“ und „Compliance“, geht dabei aber wenig ins Konkrete.

Erste Bastellösungen sind erfolgversprechend, aber noch nichts für Laien

Was bedeutet das nun für die zahlreichen Neato-Besitzer und die Community? Die Hoffnung stirbt zuletzt. Die Hoffnung darauf, dass es cleveren Tüftlern bald gelingt, das System Neato „zu knacken“ und eine eigene App-Steuerung zu entwickeln. Auf Hilfe von Vorwerk dürfte man nach diesen Antworten wohl leider erst einmal nicht hoffen dürfen.

Einen ersten Erfolg gibt es bereits, dazu ist jedoch etwas mehr als nur ein einfaches Firmware-Update notwendig: Man öffnet den Neato, klemmt ein ESP32-Board (z. B. ESP32-C3 supermini) an den internen USB-/Seriell-Port und nutzt das GitHub-Projekt „neato-connected“, das die serielle Schnittstelle des Roboters lokal in Home Assistant einbindet. Nötig sind dafür ein ESP32, etwas Lötarbeit an den RX/TX-Pads im Botvac, eine passende Stromversorgung aus dem Gerät sowie die Einrichtung der neato-connected-Integration in Home Assistant.

Hat Vorwerk mit der Neato Abschaltung Vertrauen verspielt?

Die Marke Vorwerk steht zweifelsohne für Qualität. Keine billigen Geräte, dafür für die Ewigkeit gemacht. So zumindest das Image der Edelmarke, die mit dem Thermomix einen weiteren Welterfolg hinlegte. Vorwerk hat den Ur-Staubsauger „Kobold“ bereits ab Anfang der 1930er Jahre fast ausschließlich im Direktvertrieb verkauft. Vertreter kamen ins Wohnzimmer, haben auf dem eigenen Teppich vorgeführt, was der Sauger kann, und daraus gleich den Verkauf gemacht. Der Staubsauger war ein erklärungsbedürftiges Premiumprodukt, das nicht einfach anonym im Regal liegen sollte, sondern mit Demonstration, Beratung, Ratenzahlung und später regelmäßigen Servicebesuchen verkauft wurde.

Nun war Neato nicht Vorwerk. Zumindest nicht bis 2017. Dann übernahm Vorwerk den US Hersteller und entwickelte auf der Grundlage der Neato Roboter die smarte Kobold-Reihe. Der D6 und D7 wurden 2017 vorgestellt. Spätestens seit dem Launch der D8, D9, D10-er Modelle war den meisten Kunden die Konzernmutter bekannt und wer Neato kaufte, glaubte auch an das Vorwerk-Versprechen.

Kunden, die nun keine Lust auf Basteln oder Abwarten haben und sich nun lieber doch nach einem neuen Staubsauger umsehen wollen, werden um Vorwerk aber vermutlich erstmal einen Bogen machen. Das mag unfair erscheinen, da andere Hersteller ihre Geräte selbstverständlich auch mit einer eigenen Cloud-Lösung anbinden. Es gibt allerdings mittlerweile Projekte wie „Valetudo“, die eine unabhängige App-Steuerung für eine Reihe alternativer Hersteller anbieten, darunter Geräte von Roborock, Dreame oder Midea. Neato oder Vorwerk sind aber komplexer aufgebaut und gehören bislang nicht dazu. Aber wer hat schon Lust, sich nun ein neues Gerät zuzulegen, und in fünf Jahren wieder vor dem gleichen Problem zu stehen? Dann lieber doch ein Gerät, dass sich im Ernstfall auch unabhängig betreiben lässt?

Kundenfrust Cloud-Abschaltungen

Umso wichtiger wird es, das Hersteller bei der Entwicklung smarter Produkte nicht mehr strikt in Insellösungen denken. Sicher, mit der Cloud lassen sich prima Zusatzeinnahmen generieren. Vor allem dann, wenn man ein ganzes Ökosystem smarter Lösungen anbieten kann. Gerade günstige Produkte refinanzieren sich durch oft durch zusätzliche Abonnements. Bei hochpreisigen Geräten ist es den Kunden allerdings nur schwer vermittelbar, warum sie sich womöglich nach wenigen Jahren schon wieder nach einem neuen Gerät umsehen sollen. Das Vorwerk Flaggschiff Kobold VR7 kostet immerhin rund 1000 Euro. Wer garantiert mir, dass ich auch 2030 noch Spaß an dem Gerät habe? Wo eine kurze Lebensdauer bei Smartphones vielleicht noch akzeptiert wird, endet diese Haltung bei Haushaltsgeräten wie Waschmaschinen, Kühlschränken oder eben… Staubsaugern.

Vor allem dann, wenn das Gerät eigentlich gar nicht kaputt ist.