Программист и энтузиаст электроники Харишанкар Нараянан из Индии рассказал, что его пылесос iLife A11 стоимостью $300 постоянно отправлял телеметрические данные и карту его дома на серверы в Китае, пишет digitalbusiness.kz.
Постоянно что-то передавал
По словам инженера, он заподозрил неладное и решил проверить сетевой трафик устройства.
«Я немного параноик – в хорошем смысле. Поэтому всегда слежу за тем, что делают мои «умные» устройства», – объяснил Нараянан.
Через несколько минут мониторинга он заметил «постоянный поток данных», направляемых «на другой конец света». Среди передаваемой информации оказались журналы активности и телеметрия, на передачу которых владелец не давал согласия.
Когда инженер попытался ограничить соединение, пылесос через несколько дней перестал включаться.
Устройство «отключили» удаленно
После нескольких обращений в сервис Нараянан заметил странную закономерность пылесос работал несколько дней после ремонта, а затем снова «умирал». Позже инженер выяснил, что в системе устройства присутствует программа Google Cartographer, создающая 3D-карту помещений, а также «открытый» доступ через Android Debug Bridge (ADB).
«Я получил полный root-доступ без всяких взломов. Просто подключил – и все», – рассказал он.
Самое тревожное открытие – наличие команды, переданной с серверов производителя именно в момент остановки устройства.
«Кто-то удаленно отдал команду на завершение работы. Они использовали функцию управления, чтобы навсегда отключить мой пылесос», – заявил инженер.
«Наши дома под наблюдением»
Нараянан предупреждает, что десятки моделей умных пылесосов могут иметь аналогичные механизмы передачи данных.
«Наши дома полны устройств с камерами, микрофонами и сенсорами, подключенными к компаниям, о которых мы мало что знаем. Все это можно превратить в оружие одной строкой кода», – подчеркнул он.
После инцидента программист запустил проект VacuumRobot на GitHub – открытую платформу для создания безопасного и автономного робота-пылесоса. Он использует LIDAR-датчик 3iRobotix CRL-200S, собственную печатную плату и код на Python 3.
Цель проекта – создать устройство, полностью управляемое пользователем и не зависящее от внешних серверов.