Умный пылесос следил за хозяином – и вот что он фиксировал

Программист и энтузиаст электроники Харишанкар Нараянан из Индии рассказал, что его пылесос iLife A11 стоимостью $300 постоянно отправлял телеметрические данные и карту его дома на серверы в Китае, пишет digitalbusiness.kz.

Постоянно что-то передавал

По словам инженера, он заподозрил неладное и решил проверить сетевой трафик устройства.

«Я немного параноик – в хорошем смысле. Поэтому всегда слежу за тем, что делают мои «умные» устройства», – объяснил Нараянан.

Через несколько минут мониторинга он заметил «постоянный поток данных», направляемых «на другой конец света». Среди передаваемой информации оказались журналы активности и телеметрия, на передачу которых владелец не давал согласия.

Когда инженер попытался ограничить соединение, пылесос через несколько дней перестал включаться.

Устройство «отключили» удаленно

После нескольких обращений в сервис Нараянан заметил странную закономерность пылесос работал несколько дней после ремонта, а затем снова «умирал». Позже инженер выяснил, что в системе устройства присутствует программа Google Cartographer, создающая 3D-карту помещений, а также «открытый» доступ через Android Debug Bridge (ADB).

«Я получил полный root-доступ без всяких взломов. Просто подключил – и все», – рассказал он.

Самое тревожное открытие – наличие команды, переданной с серверов производителя именно в момент остановки устройства.

«Кто-то удаленно отдал команду на завершение работы. Они использовали функцию управления, чтобы навсегда отключить мой пылесос», – заявил инженер.

«Наши дома под наблюдением»

Нараянан предупреждает, что десятки моделей умных пылесосов могут иметь аналогичные механизмы передачи данных.

«Наши дома полны устройств с камерами, микрофонами и сенсорами, подключенными к компаниям, о которых мы мало что знаем. Все это можно превратить в оружие одной строкой кода», – подчеркнул он.

После инцидента программист запустил проект VacuumRobot на GitHub – открытую платформу для создания безопасного и автономного робота-пылесоса. Он использует LIDAR-датчик 3iRobotix CRL-200S, собственную печатную плату и код на Python 3.

Цель проекта – создать устройство, полностью управляемое пользователем и не зависящее от внешних серверов.