Вы думаете, он просто убирает вашу квартиру? Этот пылесос тайно нанес на карту дом и отправил данные за границу | #
Один из владельцев робота-пылесоса, инженер-программист Харишанкар Нараянан, решил разобраться, что происходит «за кулисами» его устройства. То, что он обнаружил, не оставило его равнодушным (возможно, и не должно было).
Обычный потребительский товар, предназначенный для облегчения домашней уборки, оказался неожиданно любопытным гостем, который собирал и передал конфиденциальную информацию о своем доме без разрешения. На тему обратил внимание портал Futurismo.
Нараянан по профессии программист со здоровой дозой технической паранойи. При этом он давно подозревал, что некоторые «умные» устройства знают о своих владельцах больше, чем следовало бы. Поэтому он решил более внимательно следить за работой сети своего робота-пылесоса iLife A11, которым пользуется уже больше года. Он получил ответ раньше, чем ожидал. Устройство постоянно отправляло данные на удаленные серверы за пределами своей страны.без какого-либо разрешения или уведомления пользователя, т.е. его.
«Наши дома наполнены камерами, микрофонами и мобильными датчиками, подключенными к компаниям, и все они могут быть превращены в оружие с помощью одной строки кода»,
В конце концов, это яркое напоминание о том, что за коммерческие технологии часто приходится платить скрытую цену https://t.co/gxhceVIuoP.– Кабир Аман (@HiM_77o) 27 октября 2025 г.
Пылесос без проблем отправил производителю данные о своем владельце.
При более внимательном анализе он обнаружил, что пылесос отправлял журналы, данные телеметрии и, возможно, карты помещений, которые он создал в процессе уборки. При этом Нараянан нигде не давал согласия на распространение подобной информации. Когда он попытался заблокировать отправку этих данных, но при этом разрешить доступ для обновлений ПО, пылесос через несколько дней полностью перестал работать. Не испугавшись, он попытался подать иск, но безуспешно. По мнению сервисных специалистов, устройство работало как надо. Однако после каждого возвращения домой ситуация повторялась, пока ему наконец не отказали в гарантии.
Не упускайте из виду
Как добавить виджет с последними новостями с сайтов на главный экран телефона?
Тогда он решил взять дело в свои руки. Он разобрал весь пылесос и начал тщательный реверс-инжиниринг. В ходе анализа он обнаружил открытый интерфейс Android Debug Bridge, который никак не был защищен. Эта относительно часто упускаемая из виду деталь позволила ему мгновенно получить полный доступ к системе устройства без необходимости использования хакерских инструментов или уловок. В недрах системы он позже обнаружил, что пылесос использует технологию с открытым исходным кодом Google Cartographer, которая используется для точного 3D-картографирования пространства. После этого все созданные карты автоматически возвращались производителю.
Даже ваш помощник по дому может без проблем следовать за вами.
Но больше всего его потрясло то, что он обнаружил в логотипах команду, которая активировалась, когда устройство впервые «сошло с ума». Это выглядело как преднамеренная команда удаленного выключения. После его удаления и перезапуска пылесос сразу ожил и заработал без проблем. По словам Нараянана, это свидетельствует о том, что у производителя была возможность (и, судя по всему, желание) отключить устройство удаленно. Вероятно, потому что пользователь заблокировал сбор данных.
Таким образом, случай Харишанкара Нараянана является не только исключительным любопытством, но и предупреждением. Это показывает, насколько мало мы имеем контроля над современными «умными» устройствами, которые каждый день впускаем в наши дома и жизни. Будь то пылесосы, камеры, колонки или термостаты, все они подключены к серверам компании, которые могут управлять ими или отключать их в любое время. Эта история открывает «разговор» о том, где смещается грань между комфортом и приватностью. В то же время это неприятное напоминание о том, что за технологические удобства мы часто платим в другой валюте, а не просто наличными на кассе. Это моя личная жизнь.
Автор публикации
КОММЕНТЫ