Un programator indian a avut parte de o descoperire șocantă: aspiratorul său inteligent de 300 de dolari colecta date detaliate despre casa lui și le transmitea în mod constant către servere aflate la mii de kilometri distanță.
Cazul a fost relatat de Harishankar Narayanan pe blogul său Small World, unde a explicat cum a reușit să demonstreze că dispozitivul iLife A11 comunica permanent cu producătorul, fără consimțământul său explicit.
Narayanan, pasionat de electronică și securitate cibernetică, a spus că a devenit curios după aproximativ un an de utilizare. „Sunt puțin paranoic, dar în sensul bun”, a scris el, potrivit Futurism.
Așa că a decis să monitorizeze traficul de rețea al dispozitivului, la fel cum face cu orice alt aparat inteligent. În doar câteva minute, a observat un flux constant de date trimise către servere „la jumătate de lume distanță”.
Dispozitivul a încetat să funcționeze după ce a blocat transmiterea datelor
După ce a oprit comunicarea aspiratorului cu aceste servere, menținând însă actualizările de firmware, aparatul a funcționat doar câteva zile.
Apoi, s-a oprit complet. Trimitea mesaj de eroare și refuza să pornească. „L-am dus la service, iar ei mi-au spus: ‘Funcționează perfect aici, domnule’. L-au trimis înapoi și, surprinzător, a mers din nou câteva zile. Apoi a murit iar.” După mai multe astfel de episoade, centrul de service a refuzat să îl mai repare, invocând expirarea garanției.
„Așa, aspiratorul meu inteligent de 300 de dolari a devenit un simplu obiect decorativ”, a povestit Narayanan.
Când dispozitivul a încetat definitiv să mai funcționeze, inginerul a decis să îl desfacă pentru a vedea ce se ascunde în interior.
Procesul a inclus refacerea plăcilor de circuit și testarea senzorilor. Descoperirea a fost alarmantă: programul Android Debug Bridge, folosit pentru instalarea și depanarea aplicațiilor, era „complet deschis” către rețea.
O comandă „de la distanță” a oprit aparatul
Prin câteva încercări, Narayanan a obținut acces complet la sistemul intern al aspiratorului și a descoperit că acesta rula Google Cartographer, un software open-source care creează hărți 3D ale spațiilor. Toate aceste date erau transmise în mod regulat companiei-mamă.
Mai mult, în jurnalul de activitate a identificat o linie de cod trimisă exact în momentul în care dispozitivul a încetat să funcționeze, o presupusă comandă de oprire emisă de la distanță.
„Am anulat modificarea scriptului și am repornit aparatul. A revenit la viață imediat. Asta înseamnă că nu doar au inclus un control de la distanță, ci l-au folosit pentru a-mi dezactiva permanent dispozitivul”, a scris el.
Narayanan avertizează că multe alte aspiratoare inteligente funcționează în mod similar. „Casele noastre sunt pline de camere, microfoane și senzori conectați la companii despre care știm foarte puțin. Toate pot fi transformate într-o armă digitală printr-o singură linie de cod.”
Concluzia lui este una clară: tehnologia convenabilă are un preț ascuns, care nu se plătește la casă, ci prin datele și intimitatea utilizatorilor.