Бюджетні роботи пилососи відправляють детальні 3D-карти квартир та будинків на сервери до Китаю
29.10.25
Програміст виявив, що його робот-пилосос iLife A11 вартістю близько 300 доларів регулярно надсилав виробнику в Китаї дані про житло власника, включаючи деталізовану тривимірну карту приміщень, не вимагаючи на це згоди.
Автор блогу Small World Харишанкар Нараянан розповів, що користувався пристроєм близько року, перш ніж вирішив вивчити його внутрішні процеси та мережеву активність. За його словами, підозрілість у питаннях безпеки допомагала йому раніше перевіряти роботу інших домашніх гаджетів, і цього разу він вирішив застосувати той самий підхід.
Майже одразу після початку моніторингу мережі він помітив постійну передачу даних на віддалені сервери, розташовані в Китаї, де знаходиться компанія-виробник iLife A11. Програміст стверджує, що робот-пилосос регулярно відправляв журнали роботи та телеметрію, на збір яких він ніколи не давав дозволу. У цей момент Нараянан спробував припинити комунікацію пристрою із серверами.
Після блокування передачі робот-пилосос продовжував працювати лише кілька днів і потім повністю зупинився. У сервісному центрі інженеру повідомили, що з технікою все гаразд і повернули її власнику. Проте після кількох запусків ситуація повторилася. Пізніше ремонт було відхилено, оскільки термін гарантії несподівано завершився.
Так домашній помічник за 300 доларів фактично перетворився на марну річ на полиці.
Нараянан вирішив провести повноцінне дослідження пристрою. Він зайнявся його реверс-інжинірингом, включаючи вивчення плати та тестування датчиків. У процесі з’ясувалося ще одна обставина, яку описав розробник як тривожне. Інтерфейс Android Debug Bridge, який використовується для встановлення та налагодження програмного забезпечення, виявився відкритим для зовнішнього підключення без жодних обмежень.
За словами програміста, отримати повний root-доступ до системи вдалося за лічені секунди без використання експлойтів або спроб злому.
Після підключення до роботи-пилососа з комп’ютера стало зрозуміло, що програмне забезпечення пристрою працює на базі Google Cartographer – рішення з відкритим вихідним кодом, що створює тривимірні карти приміщень та відправляє їх на сервери в Китаї. Крім того, він виявив рядок коду з тимчасовою позначкою, що збіглася з моментом відключення пристрою, що змусило запідозрити віддалене втручання.
Власник робота переконаний: подібні системи можуть застосовуватися в багатьох інших «розумних» пристроїв, які продовжують збирати та відправляти дані, залишаючись непоміченими користувачами.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Огляд навушників Sony WF-1000XM6: на всю потужність
Нові навушники Sony WF-1000XM6 дещо змінили форму в порівнянні з попередником, отримали новий процесор, покращену систему шумопоглинання, більше мікрофонів і загалом технічно здійснили помітний крок вперед
Apple Pencil стане ремонтопридатним
У першій половині 2027 року Apple планує оновити лінійку своїх стілусів. Головним нововведенням стане покращена ремонтопридатність та можливість заміни акумуляторів.
Бета-версія iOS 27 вже доступна власникам iPhone: Siri AI та прискорення до 80%
Apple представила публічну бета-версію iOS 27, що пропонує кардинально покращену Siri на базі ІІ та значний приріст продуктивності. Дізнайтеся, як протестувати нову ОС та які iPhone підтримують усі можливості ІІ.


