Программист обнаружил, что его умный пылесос iLife A11 за $300 без предупреждения периодически отправлял данные китайскому производителю, включая подробную «3D-карту» дома.
В блоге Small World (через Future) Харишанкар Нараянан рассказывает, что пользовался гаджетом около года, прежде чем решил разобрать, как работает его внутренняя система.
«Я немного параноик, в хорошем смысле слова. Поэтому решил проконтролировать сетевой трафик, как раньше делал с другими умными устройствами».
За считанные минуты программист обнаружил «постоянный поток данных», который отправлялся на серверы на другом конце света — то есть в Китае, где базируется производитель iLife A11.
«Мой робот-пылесос постоянно связывался с производителем, передавал журналы и телеметрию, которыми я никогда не соглашался делиться«, — пишет Нараянан. «Именно тогда я совершил свою первую ошибку — решил его остановить».
После остановки передачи данных пылесос проработал пару дней и остановился. В сервисе инженеру сказали, что устройство рабочее и отправили домой. Однако после нескольких уборок ситуация повторилась. В конце концов ремонтники отказались чинить умный пылесос, потому что внезапно закончилась гарантия.
«Вот так мой умный пылесос за $300 превратился в обычный пресс-папье».
Однако мужчина решил идти до конца и провел реверс-инжиниринг устройства, который включал перепечатку плат и тестирование датчика. Обнаружилось еще «кое-что ужасное» — программа Android Debug Bridge, предназначенная для установки и отладки программ на устройствах, была «широко открыта» для мира.
«За считанные секунды я получил полный root-доступ. Никаких взломов, никаких эксплойтов. Просто подключи и работай», — добавил Нараянан.
В конце концов мужчина смог подключиться к пылесосу со своего компьютера, где увидел, что устройство работало под управлением Google Cartographer — программы с открытым кодом, которая создавала 3D-карты его дома и отправляла в Китай. К тому же Нараянан обнаружил «подозрительную» строку кода с меткой времени, которую компания отправила пылесосу точно тогда, когда он перестал работать.
«Кто-то — или что-то — дистанционно выдал команду kill», — пишет программист. «Я отменил изменение скрипта и перезагрузил устройство. Оно мгновенно ожило».
Нараянан предупреждает, что «десятки умных устройств», вероятно, работают на подобных системах.
«Наши дома наполнены камерами, микрофонами и мобильными датчиками, подключенными к компаниям, которые мы едва знаем, и все это можно превратить в оружие одной строкой кода», — написал он.
Ранее мы писали, что разработчик iRobot не подходит ближе, чем на 3 метра к современным «ходячим» роботам.
Умные матрасы «подняли» владельцев в 3 часа ночи из-за сбоя в облаке Amazon
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: