Программист Харишанкар Нараянан купил робот-пылесос iLife A11 за 300 долларов и спустя год решил проверить, что тот делает в сети. Как оказалось, многое: пылесос стабильно слал поток данных на сервера производителя, то есть в Китай.
Как Нараянан написал в блоге Small World, он попытался перекрыть передачу данных, но оставил возможность обновлений, а через несколько дней устройство перестало включаться. В сервисе уверяли, что всё работает, но дома пылесос снова "умирал" после непродолжительного использования.
Разобрав устройство, Нараянан обнаружил, что интерфейс Android Debug Bridge открыт для любого подключения, а система использует Google Cartographer, создавая детализированную 3D-карту квартиры и отправляя её производителю. В логах программист нашёл команду "Kill", которая приходила как раз в момент, когда устройство переставало работать.
Теперь программист уверен, что производитель удалённо "наказал" его за блокировку слежки. Также он выяснил причину, почему пылесос снова начинал работать в сервисе: сотрудники подключали устройство к новой незаблокированной сети, однако когда Нараянан возвращал пылесос в свою Wi-Fi сеть - Firewall блокировал передачу данных и производитель удалённо отключал робота.
Ранее мы рассказывали, что роботы-пылесосы из Китая внезапно стали гоняться за хозяевами и ругаться матом. Предположительно, это делали взломщики, которые обнаружили уязвимость в системе безопасности пылесосов и подключиться к ним удаленно.
