Программист и энтузиаст электроники Харишанкар Нараянан выяснил, что его умный пылесос iLife A11 стоимостью $300 постоянно обменивался данными со своим китайским производителем, отправляя подробную 3D-карту дома на другой конец света.
«Я немного параноик — в хорошем смысле параноик. Поэтому я решил следить за его сетевым трафиком, как и за любым так называемым умным устройством», — написал автор. Через несколько минут он обнаружил «постоянный поток» данных, отправляемых на серверы «на другом конце света».
«Мой робот-пылесос постоянно общался с производителем, передавая логи и телеметрические данные, которые я никогда не соглашался передавать. Именно тогда я совершил свою первую ошибку: решил его остановить», — написал Нараянан.
Инженер говорит, что он отключил устройство от передачи данных, но при этом сохранил другой сетевой трафик — например, обновление прошивки — который работал в обычном режиме. Через несколько дней пылесос отказался загружаться.
«Я отправил его в ремонт. В сервисном центре меня заверили: “Здесь всё работает отлично, сэр”. Они вернули его, и — о чудо — он снова проработал несколько дней. А потом снова сломался», — поделился Нараянан.
Инженер повторял эту процедуру несколько раз, пока в итоге сервисный центр не отказал ему в дальнейшем ремонте, заявив, что гарантия на устройство закончилась.
«Вот так мой умный пылесос за 300 долларов превратился в простое пресс-папье», — написал энтузиаст.
После реверс-инжиниринга пылесоса с перепечаткой плат устройств и тестирования их датчиков Нараянан обнаружил, что программа Android Debug Bridge для установки и отладки приложений на устройствах была «широко открыта» миру.
«За считанные секунды я получил полный root-доступ. Никаких взломов, никаких эксплойтов. Просто подключи и работай», — пояснил он.
Методом проб и ошибок инженер наконец смог подключиться к системе пылесоса со своего компьютера, и тут его ждал «большой сюрприз». На устройстве работал Google Cartographer, программа с открытым исходным кодом, предназначенная для создания 3D-карты его дома, данные которой гаджет передавал в материнскую компанию.
Кроме того, по словам Нараянана, он обнаружил подозрительную строку кода, переданную компанией пылесосу, с меткой времени, соответствующей точному моменту его остановки. «Кто-то — или что-то — удалённо отдало команду на завершение работы», — написал он.
«Я отменил изменение сценария и перезагрузил устройство. Оно мгновенно ожило. Они не просто добавили функцию удалённого управления. Они использовали её, чтобы навсегда отключить моё устройство», — возмутился инженер.
Нараянан предупреждает, что «десятки умных пылесосов», вероятно, используют подобные системы. «Наши дома заполнены камерами, микрофонами и мобильными датчиками, подключёнными к компаниям, о которых мы едва знаем, и всё это можно превратить в оружие с помощью одной строки кода», — заключил он.
Источник: habr.com