Роботи-пилососи надсилали детальні 3D-карти будинків користувачів прямо до Китаю
"Здорова паранойя"! Інженер розкрив жахливу схему шпигунства через "розумний" пилосос за $300
Інженер розкрив секрети китайських пилососів / Фото: freepik
Новий гучний скандал щодо приватності користувачів спалахнув навколо популярних "розумних" пристроїв. Програміст із США виявив, що його робот-пилосос iLife A11 вартістю $300 без жодного попередження періодично відправляв на сервери виробника в Китаї не лише журнали, а й детальні "3D-карти" його дому.
Деталі
Дистанційне "вбивство" пристрою: "Параноїк"-програміст розкрив схему
Програміст Харішанкар Нараянан, який користувався роботом-пилососом близько року, вирішив перевірити мережевий трафік, керуючись своєю "здоровою паранойєю". Результати перевірки шокували: пристрій постійно підтримував зв'язок із серверами в Китаї.
"Мій робот-пилосос постійно контактував із виробником, передавав журнали та телеметрію, якими я ніколи не погоджувався ділитися", – написав Нараянан у своєму блозі Small World.
Коли інженер спробував зупинити передачу даних, пилосос пропрацював лише кілька днів і раптово вийшов з ладу. Після невдалої спроби ремонту та закінчення гарантії він перетворився на "звичайний прес-пап'є".
Вирішивши дійти до суті, Нараянан провів реверс-інжиніринг пристрою й виявив "дещо жахливе":
Програма Android Debug Bridge (призначена для відлагодження) була "широко відкрита" для всіх, дозволяючи отримати повний root-доступ без будь-якого злому.
Пилосос використовував програму з відкритим кодом Google Cartographer, яка створювала точні 3D-карти будинку для навігації, а потім надсилала їх до Китаю.
Програміст знайшов підозрілий рядок коду з часовою міткою, який компанія відправила пилососу саме в той момент, коли він перестав працювати.
"Хтось – або щось – дистанційно віддало команду 'kill' (знищити)", – пояснив Нараянан. Скасувавши зміну скрипта, він миттєво "оживив" пристрій.
Нараянан застерігає:
"Наші домівки наповнені камерами, мікрофонами та мобільними датчиками, підключеними до компаній, які ми майже не знаємо, і все це можна перетворити на зброю одним рядком коду".
Тим часом науковці з Університету штату Огайо довели, що майбутнє електроніки може бути природним. Замість звичних кремнієвих мікросхем вони пропонують використовувати м’які грибні структури. Дослідники показали, що звичайні їстівні гриби, такі як шиітаке чи печериці, можуть працювати як "мемристори".
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
