Robot sprzątający jak z "Black Mirror". Szpiegował właściciela?
Inżynier oprogramowania chciał tylko chronić swoją prywatność. Zablokował połączenie inteligentnego odkurzacza z serwerami producenta, by ograniczyć wysyłanie danych z własnego domu. Kilka dni później urządzenie przestało działać - jakby ktoś zdalnie wydał mu rozkaz wyłączenia.
2025-11-03, 08:39
Odkurzacz, który przestał sprzątać po zablokowaniu danych
Harishankar Narayanan, inżynier oprogramowania, chciał jedynie ograniczyć ilość danych, jakie jego inteligentny odkurzacz wysyłał do producenta z Chin. Zablokował więc adresy IP odpowiedzialne za telemetrię, pozostawiając dostęp do aktualizacji. Po kilku dniach urządzenie przestało jednak działać - jakby ktoś zdalnie je "uśmiercił".
Jak pisze na swoim blogu "Small World" Narayanan, robot został odesłany do serwisu, gdzie bez problemu uruchomił się i działał poprawnie. Po powrocie do domu sytuacja się powtarzała - kilka dni pracy, po czym całkowita awaria.
Ostatecznie gwarancja urządzenia wygasła. Zdeterminowany inżynier postanowił rozebrać odkurzacz na części i samodzielnie sprawdzić, co doprowadziło do jego "śmierci".
Zdalne "uśmiercenie" urządzenia i niepokojące odkrycia
Analiza wykazała, że robot iLife A11 to w rzeczywistości zaawansowany komputer z systemem Linux i zestawem czujników - lidarami, żyroskopami i enkoderami. Narayanan odkrył w nim aktywny Android Debug Bridge (ADB), czyli otwartą furtkę dającą pełen dostęp do systemu - bez hasła i szyfrowania.
W logach systemowych znalazł polecenie "kill", wysłane dokładnie w momencie, gdy urządzenie przestało działać. Po cofnięciu tej komendy robot natychmiast "ożył". Oznaczało to jedno - producent zdalnie zablokował odkurzacz, ponieważ nie mógł połączyć się z serwerami zbierającymi dane.
Dalsze badania ujawniły, że w oprogramowaniu odkurzacza znajdował się pakiet "rtty", pozwalający na pełne zdalne sterowanie urządzeniem - w tym wykonywanie poleceń i modyfikację plików. Według inżyniera mogło to być wykorzystane jako "wyłącznik awaryjny" - sposób na zdalne dezaktywowanie sprzętu.
Jak ustalił Narayanan, platformę sprzętową CRL-200S dla tego modelu dostarczyła firma 3irobotix - producent komponentów używanych również w odkurzaczach marek takich jak Xiaomi, Wyze, Viomi, Cecotec czy Proscenic. Oznacza to, że problem może dotyczyć milionów urządzeń na całym świecie.
Granica między technologią a inwigilacją
Inżynier ostatecznie odzyskał kontrolę nad odkurzaczem, zmieniając jego oprogramowanie tak, by działał tylko lokalnie. Cała sytuacja pokazała jednak, jak łatwo w świecie urządzeń IoT zatrzeć granicę między wygodą a prywatnością. Tanie inteligentne sprzęty często nie mają wystarczającej mocy, by przetwarzać dane samodzielnie, więc wysyłają je do chmury. Gdy jednak dostęp do danych użytkownika staje się warunkiem działania urządzenia, pojawia się pytanie o granice bezpieczeństwa. "Nigdy nie podłączaj sprzętów IoT do swojej głównej sieci Wi-Fi. Traktuj je jak obcych w swoim domu" - podsumował Narayanan.
- Budują jądrowego Szatana. Tak Łukaszenka wspiera Rosję
- Nowy trop pochodzenia życia. Wielki kosmiczny wybuch na "bliźniaku" Słońca
- Nowy satelita sprawdzi jakość powietrza w Europie. Wskaże "gorące punkty"
Źródło: Cybernews.com/ITHardware.pl/nł