Ілюстрація Тега Хартман-Сімкінса / Футуризм. Джерело: Getty Images
Забудьте про те, щоб ваш телефон стежив за вами — можливо, вам варто хвилюватися саме про ваш пилосос.
У дописі у своєму блозі Маленький світкомп’ютерний програміст і ентузіаст електроніки Харішанкар Нараянан детально розповів про вражаючу знахідку, яку він зробив щодо свого розумного пилососа вартістю 300 доларів: він передавав інтимні дані з його дому.
Нараянан дозволяв своєму розумному пилососу iLife A11 — популярному гаджету, який отримав широке висвітлення в ЗМІ — робити свою справу близько року, перш ніж він зацікавився його внутрішньою роботою.
«Я трохи параноїк — хороший параноїк», — написав він. «Тож я вирішив стежити за його мережевим трафіком, як і з будь-яким так званим розумним пристроєм». За кілька хвилин він виявив «постійний потік» даних, які надсилаються на сервери «з півсвіту».
«Мій робот-пилосос постійно спілкувався зі своїм виробником, передаючи журнали та телеметрію, якими я ніколи не погоджувався ділитися», — написав Нараянан. «Тоді я зробив свою першу помилку: я вирішив це припинити».
Інженер каже, що він зупинив трансляцію даних пристрою, але залишив інший мережевий трафік, як-от оновлення прошивки, працювати як зазвичай. Пилосос продовжував прибирати ще кілька днів, аж до одного ранку, коли відмовився завантажуватися.
“Я відправив його на ремонт. У сервісному центрі мене запевнили: “Він працює ідеально, сер”, – написав він. “Вони надіслали його назад, і — на диво — він знову працював кілька днів. Потім він знову помер”. Нараянан повторював цей процес кілька разів, поки врешті-решт сервісний центр не відмовився від подальших робіт, заявивши, що гарантія на пристрій закінчилася.
«Просто так мій розумний пилосос за 300 доларів перетворився на звичайний прес-пап’є», — написав технар.
У Нараянана, здавалося, цікавішого, ніж будь-коли, не було причин не розривати цю штуку на частини в пошуках відповідей, що він і зробив. Після зворотного проектування вакууму, кропіткого процесу, який включав повторний друк друкованих плат пристроїв і тестування датчиків, він виявив щось жахливе: Android Debug Bridge, програма для встановлення та налагодження програм на пристроях, була «широко відкрита» для світу.
“За лічені секунди я отримав повний root-доступ. Жодних хаків, жодних експлойтів. Просто підключай і грай”, – сказав Нараянан.
Шляхом проб і помилок він зрештою зміг підключитися до системи пилососа зі свого комп’ютера. Саме тоді він виявив «більший сюрприз». На пристрої працював Google Cartographer, програма з відкритим вихідним кодом, призначена для створення 3D-карти його будинку, дані, які гаджет передавав назад своїй материнській компанії.
Крім того, Нараянан каже, що він виявив підозрілий рядок коду, переданий компанією у вакуум, з часовою позначкою до точного моменту, коли він перестав працювати. «Хтось — чи щось — віддалено віддав команду вбити», — написав він.
«Я скасував зміну сценарію та перезавантажив пристрій», — написав він. “Він ожив миттєво. Вони не просто включили функцію дистанційного керування. Вони використали її, щоб остаточно вимкнути мій пристрій”.
Коротше кажучи, за його словами, компанія, яка виготовила пристрій, мала «повноваження дистанційно вимикати пристрої та використала його проти мене для блокування збору їхніх даних… Незалежно від того, було це навмисне покарання чи автоматизований примус до «відповідності», результат був однаковий: споживчий пристрій обернувся проти свого власника».
Нараянан попереджає, що «десятки розумних пилососів», ймовірно, працюють з подібними системами. «Наші будинки заповнені камерами, мікрофонами та мобільними датчиками, пов’язаними з компаніями, про які ми майже не знаємо, і всі вони здатні використовувати один рядок коду», — написав він.
Зрештою, це суворе нагадування про те, що комерційні технології часто мають приховану плату, яка не закінчується після оплати в касі.
Більше про мережі: Нова система сигналізації може ідентифікувати людей крізь стіни за допомогою сигналу Wi-Fi