Бюджетні роботи пилососи відправляють детальні 3D-карти квартир та будинків на сервери до Китаю
29.10.25
Програміст виявив, що його робот-пилосос iLife A11 вартістю близько 300 доларів регулярно надсилав виробнику в Китаї дані про житло власника, включаючи деталізовану тривимірну карту приміщень, не вимагаючи на це згоди.
Автор блогу Small World Харишанкар Нараянан розповів, що користувався пристроєм близько року, перш ніж вирішив вивчити його внутрішні процеси та мережеву активність. За його словами, підозрілість у питаннях безпеки допомагала йому раніше перевіряти роботу інших домашніх гаджетів, і цього разу він вирішив застосувати той самий підхід.
Майже одразу після початку моніторингу мережі він помітив постійну передачу даних на віддалені сервери, розташовані в Китаї, де знаходиться компанія-виробник iLife A11. Програміст стверджує, що робот-пилосос регулярно відправляв журнали роботи та телеметрію, на збір яких він ніколи не давав дозволу. У цей момент Нараянан спробував припинити комунікацію пристрою із серверами.
Після блокування передачі робот-пилосос продовжував працювати лише кілька днів і потім повністю зупинився. У сервісному центрі інженеру повідомили, що з технікою все гаразд і повернули її власнику. Проте після кількох запусків ситуація повторилася. Пізніше ремонт було відхилено, оскільки термін гарантії несподівано завершився.
Так домашній помічник за 300 доларів фактично перетворився на марну річ на полиці.
Нараянан вирішив провести повноцінне дослідження пристрою. Він зайнявся його реверс-інжинірингом, включаючи вивчення плати та тестування датчиків. У процесі з’ясувалося ще одна обставина, яку описав розробник як тривожне. Інтерфейс Android Debug Bridge, який використовується для встановлення та налагодження програмного забезпечення, виявився відкритим для зовнішнього підключення без жодних обмежень.
За словами програміста, отримати повний root-доступ до системи вдалося за лічені секунди без використання експлойтів або спроб злому.
Після підключення до роботи-пилососа з комп’ютера стало зрозуміло, що програмне забезпечення пристрою працює на базі Google Cartographer – рішення з відкритим вихідним кодом, що створює тривимірні карти приміщень та відправляє їх на сервери в Китаї. Крім того, він виявив рядок коду з тимчасовою позначкою, що збіглася з моментом відключення пристрою, що змусило запідозрити віддалене втручання.
Власник робота переконаний: подібні системи можуть застосовуватися в багатьох інших «розумних» пристроїв, які продовжують збирати та відправляти дані, залишаючись непоміченими користувачами.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Топ новин 2025 року сайту hi-tech.ua
0 
Традиційно щороку наша редакція підбиває підсумки. Найкращі пристрої за версією редакції ми показали нещодавно. Тепер настав час розповісти про топу новин сайту hi-tech.ua у 2025 році.
Edifier M330 II – Bluetooth колонка в дерев’яному корпусі з AirPlay 2 та LDAC Bluetooth edifier колонка
Edifier представила портативну Bluetooth-колонку M330 II – оновлену версію своєї ретро-лінійки з покращеним звуком
Garmin Approach J1 – розумний годинник для гольфу Garmin смарт-годинник
Годинник Garmin Approach J1 оснащений 1,2-дюймовим сенсорним AMOLED-дисплеєм з роздільною здатністю 390 × 390 пікселів та підтримкою режиму Always-On Display