Ви дізнаєтеся:
Програміст Харішанкар Нараянан вирішив полегшити собі життя - і придбав розумний пилосос iLife A11.
Спочатку все виглядало ідеально - робот впевнено їздив по підлозі, видаючи задоволене дзижчання, і створював враження покірного, але працьовитого помічника, розповів він у блозі Small World.
Однак уже за кілька хвилин програміст помітив щось тривожне. Пилосос буквально завалював мережу потоками даних, відправляючи пакети на сервери, розташовані "десь далеко за океаном". Він не просто "перевіряв оновлення" - пристрій передавав телеметрію і журнали, причому без будь-якої згоди власника.
Харішанкар заблокував IP-адресу, на яку стікалися логи. Він акуратно обмежив трафік - дозволив оновлення, але заборонив передачу даних. А через кілька днів - пилосос раптом перестав вмикатися. У сервісі знизали плечима: "Сер, усе працює відмінно".
Апарат повернули - і справді, він ожив. Але радість тривала недовго: через кілька днів пристрій знову перетворився на мовчазну пластикову цеглу.
Як могло просте блокування IP-адреси паралізувати техніку, яка, за ідеєю, має працювати офлайн? Коли програміст звернувся до сервісу повторно, йому відмовили: "Ваш випадок більше не підлягає обслуговуванню".
І тоді Харішанкар вирішив діяти сам.
Озброївшись викруткою, він розібрав пристрій. Усередині пилососа виявився справжній міні-комп'ютер на колесах - плати, сенсори, чіпи, акуратні дроти. Перед ним лежало дешеве диво інженерії, в якому ховався потенційний кошмар для конфіденційності.
Підключивши пилосос до Linux і проаналізувавши систему, програміст виявив логи, конфігурації та навіть незашифровані облікові дані Wi-Fi, які пристрій надсилав виробнику. А ще - дивний рядок у журналах: команду Kill, що надходила рівно в той момент, коли пилосос переставав працювати.
Він скасував її виконання і перезавантажив пристрій - пилосос миттєво ожив. З'ясувалося, що виробник дійсно віддалено вимикав його пристрій, просто тому що користувач наважився обмежити збір даних.
Подальший аналіз показав, що на пристрої від самого початку встановлено програмне забезпечення rtty - утиліта, що надає віддалений root-доступ. З її допомогою виробник міг виконувати будь-які команди на пристрої без відома власника.
Але це був лише перший сюрприз.
Харішанкар виявив ще одну цікаву деталь: усередині пилососа працювала Google Cartographer - професійна система SLAM, що застосовується в робототехніці та автономному картографуванні. Тобто його недорогий пилосос створював 3D-карту квартири в реальному часі, передаючи дані на сервери виробника.
Пізніше програміст з'ясував: справа не в одній конкретній марці. Той самий чип - 3irobotix CRL-200S - використовується і в інших популярних моделях.
Які китайські компанії використовують шпигунські чіпи:
А отже, мільйони подібних пристроїв здатні передавати особисті дані користувачів і навіть бути відключеними виробником одним натисканням кнопки.
Історія з iLife A11 перетворилася зі звичайної поломки на справжнє розслідування про цифровий контроль і вразливість "розумного будинку". Пилосос, створений для прибирання пилу, несподівано став символом того, як легко техніка може вийти з-під влади власника - і опинитися під контролем тих, хто її створив.
Повна документація та подробиці зворотного проєктування програміста доступні в репозиторії: VacuumRobot.
У жодному разі не використовуйте пилосос для збору осколків розбитого скла. На перший погляд це може здатися зручним і швидким способом прибирання, однак таке рішення здатне серйозно пошкодити пристрій. Дрібні шматочки скла можуть застрягти всередині шланга, пошкодити фільтр або потрапити в двигун, що призведе до поломки приладу. Найбезпечніше зібрати осколки вручну за допомогою щітки, совка або вологої ганчірки.
Нагадаємо, раніше повідомлялося про те, навіщо класти пакетик чаю в пилосос. Таке незвичайне використання пакетика чаю матиме приголомшливий ефект, про який знають одиниці.
Раніше Главред писав про те, яку деталь у пилососі потрібно завжди чистити. Пилосос може зламатися, якщо забувати очищати одну дуже важливу деталь.
Більше новин:
Блог програміста Харішанкара Нараянана. Він пише про свої хобі-проєкти в галузі електроніки та програмування. Його нові дослідження допомагають багатьом ентузіастам, які мають схожі інтереси.