/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Fb0a61402bd7916727a473e650c32a4fa.jpg)
"Шпион" в каждом доме: раскрыта опасность дешевой китайской бытовой техники
Вы узнаете:
Программист Харишанкар Нараянан решил облегчить себе жизнь — и приобрёл умный пылесос iLife A11.
Поначалу всё выглядело идеально — робот уверенно ездил по полу, издавая довольное жужжание, и создавал впечатление покорного, но трудолюбивого помощника, рассказал он в блоге Small World.
Странная активность обычного пылесоса
Однако уже через несколько минут программист заметил нечто тревожное. Пылесос буквально заваливал сеть потоками данных, отправляя пакеты на серверы, находившиеся "где-то далеко за океаном". Он не просто "проверял обновления" — устройство передавало телеметрию и журналы, причём без какого-либо согласия владельца.
Первый сбой "умного помощника"
Харишанкар заблокировал IP-адрес, на который стекались логи. Он аккуратно ограничил трафик — разрешил обновления, но запретил передачу данных. А спустя несколько дней — пылесос вдруг перестал включаться. В сервисе пожали плечами: "Сэр, всё работает отлично".
Аппарат вернули — и действительно, он ожил. Но радость длилась недолго: спустя несколько дней устройство снова превратилось в молчаливый пластиковый кирпич.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Fe12ed8875005c23cc485cc1030769136.jpg)
Почему пылесос не работает без интернета
Как могла простая блокировка IP-адреса парализовать технику, которая, по идее, должна работать офлайн? Когда программист обратился в сервис повторно, ему отказали: "Ваш случай больше не подлежит обслуживанию".
И тогда Харишанкар решил действовать сам.
Внутренности "умного" робота
Вооружившись отвёрткой, он разобрал устройство. Внутри пылесоса оказался настоящий мини-компьютер на колёсах — платы, сенсоры, чипы, аккуратные провода. Перед ним лежало дешёвое чудо инженерии, в котором скрывался потенциальный кошмар для конфиденциальности.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F3cb8c0ccda7da7c975cb5f9ef3d1a1c0.jpg)
Неожиданные результаты расследования
Подключив пылесос к Linux и проанализировав систему, программист обнаружил логи, конфигурации и даже незашифрованные учётные данные Wi-Fi, которые устройство отправляло производителю. А ещё — странную строку в журналах: команду Kill, приходившую ровно в тот момент, когда пылесос переставал работать.
Он отменил её выполнение и перезагрузил устройство — пылесос мгновенно ожил. Выяснилось, что производитель действительно удалённо отключал его устройство, просто потому что пользователь осмелился ограничить сбор данных.
Тайный доступ и "шпионское" ПО
Дальнейший анализ показал, что на устройстве изначально установлено программное обеспечение rtty — утилита, предоставляющая удалённый root-доступ.С её помощью производитель мог выполнять любые команды на устройстве без ведома владельца.
Но это был лишь первый сюрприз.
Робот-разведчик оказался геодезистом
Харишанкар обнаружил ещё одну любопытную деталь: внутри пылесоса работала Google Cartographer — профессиональная система SLAM, применяемая в робототехнике и автономном картографировании. То есть его недорогой пылесос создавал 3D-карту квартиры в реальном времени, передавая данные на серверы производителя.
Общая проблема
Позже программист выяснил: дело не в одной конкретной марке. Тот же чип — 3irobotix CRL-200S — используется и в других популярных моделях.
Какие китайские компании используют шпионские чипы:
А значит, миллионы подобных устройств способны передавать личные данные пользователей и даже быть отключёнными производителем одним нажатием кнопки.
Важные выводы
История с iLife A11 превратилась из обычной поломки в настоящее расследование о цифровом контроле и уязвимости "умного дома". Пылесос, созданный для уборки пыли, неожиданно стал символом того, как легко техника может выйти из-под власти владельца — и оказаться под контролем тех, кто её создал.
Полная документация и подробности обратного проектирования программиста доступны в репозитории: VacuumRobot.
Как нельзя использовать пылесос: советы экспертов
Ни в коем случае не используйте пылесос для сбора осколков разбитого стекла. На первый взгляд это может показаться удобным и быстрым способом уборки, однако такое решение способно серьёзно повредить устройство. Мелкие кусочки стекла могут застрять внутри шланга, повредить фильтр или попасть в двигатель, что приведёт к поломке прибора. Безопаснее всего собрать осколки вручную с помощью щётки, совка или влажной тряпки.
Напомним, ранее сообщалось о том, зачем класть пакетик чая в пылесос. Такое необычное использование пакетика чая будет иметь потрясающий эффект, о котором знают единицы.
Ранее Главред писал о том, какую деталь в пылесосе нужно всегда чистить. Пылесос может сломаться, если забывать очищать одну очень важную деталь.
Больше новостей:
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fd0cbcacc-e9f0-4c19-814d-b2f2bd96b050.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F431%2F8242111fead610c787416886c3ebfe33.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F04d823bdc48e4c6d9e17e873902c73fe.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F65a777cbb6c1158329d17805233db05c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F08f152f620844e27178296637d8121c2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F2615bb7dcddddc4f2f0ea6e2eeb8176b)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F14826e5498b532a590e8bb9826a3e6b8)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F2087518c940767dcba263af7fe722804.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2Fe570bf89ecc4c5ac5a53d5ab416b3818)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F5ae106ad57758928953cd2a8f8cd63f1.jpg)