"Шпион" в каждом доме: раскрыта опасность дешевой китайской бытовой техники

Вы узнаете:

Обычный пылесос оказался настоящим мини-компьютером на колёсах Производитель мог выполнять любые команды на устройстве без ведома владельца Внутри пылесоса работала профессиональная система картографирования

Программист Харишанкар Нараянан решил облегчить себе жизнь — и приобрёл умный пылесос iLife A11.

Поначалу всё выглядело идеально — робот уверенно ездил по полу, издавая довольное жужжание, и создавал впечатление покорного, но трудолюбивого помощника, рассказал он в блоге Small World.

Странная активность обычного пылесоса

Однако уже через несколько минут программист заметил нечто тревожное. Пылесос буквально заваливал сеть потоками данных, отправляя пакеты на серверы, находившиеся «где-то далеко за океаном». Он не просто «проверял обновления» — устройство передавало телеметрию и журналы, причём без какого-либо согласия владельца.

Первый сбой "умного помощника"

Харишанкар заблокировал IP-адрес, на который стекались логи. Он аккуратно ограничил трафик — разрешил обновления, но запретил передачу данных. А спустя несколько дней — пылесос вдруг перестал включаться. В сервисе пожали плечами: «Сэр, всё работает отлично».

Аппарат вернули — и действительно, он ожил. Но радость длилась недолго: спустя несколько дней устройство снова превратилось в молчаливый пластиковый кирпич.

Почему пылесос не работает без интернета

Как могла простая блокировка IP-адреса парализовать технику, которая, по идее, должна работать офлайн? Когда программист обратился в сервис повторно, ему отказали: «Ваш случай больше не подлежит обслуживанию».

И тогда Харишанкар решил действовать сам.

Внутренности "умного" робота

Вооружившись отвёрткой, он разобрал устройство. Внутри пылесоса оказался настоящий мини-компьютер на колёсах — платы, сенсоры, чипы, аккуратные провода. Перед ним лежало дешёвое чудо инженерии, в котором скрывался потенциальный кошмар для конфиденциальности.

Неожиданные результаты расследования

Подключив пылесос к Linux и проанализировав систему, программист обнаружил логи, конфигурации и даже незашифрованные учётные данные Wi-Fi, которые устройство отправляло производителю. А ещё — странную строку в журналах: команду Kill, приходившую ровно в тот момент, когда пылесос переставал работать.

Он отменил её выполнение и перезагрузил устройство — пылесос мгновенно ожил. Выяснилось, что производитель действительно удалённо отключал его устройство, просто потому что пользователь осмелился ограничить сбор данных.

Тайный доступ и «шпионское» ПО

Дальнейший анализ показал, что на устройстве изначально установлено программное обеспечение rtty — утилита, предоставляющая удалённый root-доступ.С её помощью производитель мог выполнять любые команды на устройстве без ведома владельца.

Но это был лишь первый сюрприз.

Робот-разведчик оказался геодезистом

Харишанкар обнаружил ещё одну любопытную деталь: внутри пылесоса работала Google Cartographer — профессиональная система SLAM, применяемая в робототехнике и автономном картографировании. То есть его недорогой пылесос создавал 3D-карту квартиры в реальном времени, передавая данные на серверы производителя.

Общая проблема

Позже программист выяснил: дело не в одной конкретной марке. Тот же чип — 3irobotix CRL-200S — используется и в других популярных моделях.

Какие китайские компании используют шпионские чипы:

Xiaomi, Wyze, Viomi, Proscenic.

А значит, миллионы подобных устройств способны передавать личные данные пользователей и даже быть отключёнными производителем одним нажатием кнопки.

Важные выводы

История с iLife A11 превратилась из обычной поломки в настоящее расследование о цифровом контроле и уязвимости "умного дома". Пылесос, созданный для уборки пыли, неожиданно стал символом того, как легко техника может выйти из-под власти владельца — и оказаться под контролем тех, кто её создал.

Полная документация и подробности обратного проектирования программиста доступны в репозитории: VacuumRobot.

Как нельзя использовать пылесос: советы экспертов

Ни в коем случае не используйте пылесос для сбора осколков разбитого стекла. На первый взгляд это может показаться удобным и быстрым способом уборки, однако такое решение способно серьёзно повредить устройство. Мелкие кусочки стекла могут застрять внутри шланга, повредить фильтр или попасть в двигатель, что приведёт к поломке прибора. Безопаснее всего собрать осколки вручную с помощью щётки, совка или влажной тряпки.

Напомним, ранее сообщалось о том, зачем класть пакетик чая в пылесос. Такое необычное использование пакетика чая будет иметь потрясающий эффект, о котором знают единицы.

Ранее biennial 4 memes писал о том, какую деталь в пылесосе нужно всегда чистить. Пылесос может сломаться, если забывать очищать одну очень важную деталь.

Больше новостей:

Никогда не используйте пылесос: простой способ убрать опавшую хвою с пола Пылесос больше не нужен: самый легкий способ убрать шерсть с ковра, лайфхак Об этом знают единицы: для чего на самом деле нужно отверстие на ручке пылесоса

Об источнике: Small World

Блог программиста Харишанкара Нараянана. Он пишет о своих хобби-проектах в области электроники и программирования. Его новые исследования помогают многим энтузиастам, которые имеют схожие интересы.