Dacă până acum credeai că doar telefonul te poate spiona, s-ar putea ca adevărata problemă să fie chiar... aspiratorul tău.
Un inginer informatician și pasionat de electronică, Harishankar Narayanan, a făcut o descoperire tulburătoare despre aspiratorul său inteligent de 300 de dolari: dispozitivul transmitea date confidențiale din interiorul casei către servere aflate la mii de kilometri distanță, scrie Futurism.
Pe blogul său Small World, Narayanan a povestit cum, după un an în care a folosit un aspirator robot popular, prezentat frecvent în presa internațională — a devenit curios să afle ce date colectează acesta.
„Sunt puțin paranoic — dar în sensul bun”, a scris el. „Așa că am decis să monitorizez traficul său de rețea, așa cum fac cu orice dispozitiv ‘inteligent’.” După doar câteva minute, a descoperit un „flux constant” de date trimise către servere aflate „la jumătatea lumii distanță”.
„Aspiratorul meu comunica permanent cu producătorul, trimițând jurnale și date de telemetrie pe care nu am fost niciodată de acord să le partajez”, a spus el. „Atunci am făcut prima greșeală: am decis să-l opresc.”
Narayanan a blocat transmiterea datelor, dar a permis în continuare actualizările de firmware. Dispozitivul a continuat să funcționeze câteva zile, apoi, într-o dimineață, a refuzat să mai pornească.
„L-am trimis la service. Mi-au spus: ‘Funcționează perfect, domnule.’ L-au trimis înapoi, iar — miraculos — a mers câteva zile. Apoi s-a oprit din nou”, a povestit inginerul. După mai multe încercări, centrul de service a refuzat să mai intervină, invocând expirarea garanției.
Hotărât să afle ce se întâmplă, Narayanan a început să demonteze aparatul și să-l studieze bucată cu bucată. După un proces complex de inginerie inversă — care a implicat reimprimarea plăcilor de circuit și testarea senzorilor — a descoperit ceva șocant: Android Debug Bridge (ADB), un program care permite controlul de la distanță al dispozitivelor, era complet deschis lumii întregi.
„În câteva secunde, am avut acces complet la sistem. Fără hack-uri, fără exploatări. Doar conectează și folosește”, a spus el.
În timpul analizelor, a descoperit ceva și mai grav: aspiratorul folosea Google Cartographer, un program open-source care creează o hartă 3D a spațiului — date care erau transmise înapoi companiei producătoare.
Mai mult, el a găsit o linie de cod transmisă de la companie exact în momentul în care aspiratorul a încetat să funcționeze. „Cineva — sau ceva — a trimis de la distanță o comandă de oprire totală”, a scris Narayanan.
După ce a inversat modificarea și a repornit dispozitivul, aspiratorul a revenit imediat la viață. „Nu doar că aveau o funcție de control de la distanță. Au folosit-o ca să-mi dezactiveze permanent dispozitivul.”
„Compania avea puterea de a dezactiva de la distanță produsele utilizatorilor — și a folosit-o împotriva mea pentru că am blocat colectarea datelor”, a conchis el. „Indiferent dacă a fost o pedeapsă intenționată sau o măsură automată de ‘conformitate’, rezultatul a fost același: un dispozitiv de consum s-a întors împotriva proprietarului.”
Narayanan avertizează că „zeci de aspiratoare inteligente” ar putea funcționa în mod similar. „Casele noastre sunt pline de camere, microfoane și senzori conectați la companii despre care știm foarte puțin — toate capabile să fie transformate într-o armă digitală printr-o simplă linie de cod.”
În concluzie, spune el, povestea este un avertisment clar: tehnologia „inteligentă” are un preț ascuns — iar acesta nu se oprește la casa de marcat.
Ştiri video recomandate
