Harishankar Narayanan, inginer informatician pasionat de electronică, a făcut o descoperire tulburătoare: aspiratorul său robot de 300 de dolari transmitea date confidențiale despre interiorul casei către servere externe, scrie Futurism. Pe blogul său Small World, Narayanan povestește că, după un an de utilizare, a devenit curios să afle ce informații colectează dispozitivul.
„Sunt puțin paranoic, dar în sensul bun”, a scris el. „Așa că am decis să monitorizez traficul său de rețea, așa cum fac cu orice dispozitiv «inteligent»”. În doar câteva minute, a descoperit un „flux constant” de date trimise către servere aflate „la jumătatea lumii distanță”.
„Aspiratorul meu comunica permanent cu producătorul, trimițând jurnale și date de telemetrie pe care nu am fost niciodată de acord să le partajez”, a explicat el. „Atunci am făcut prima greșeală: am decis să-l opresc”.
Dispozitivul sabotat de la distanță
După ce a blocat transmiterea datelor, Narayanan a permis totuși actualizările de firmware. Aspiratorul a funcționat câteva zile, dar într-o dimineață a refuzat să mai pornească.
„L-am trimis la service. Mi-au spus: «Funcționează perfect, domnule». L-au trimis înapoi, iar, miraculos, a mers câteva zile. Apoi s-a oprit din nou”, a povestit inginerul. Centrul de service a refuzat, în final, să mai intervină, invocând expirarea garanției.
Hotărât să înțeleagă ce se întâmplă, Narayanan a demontat dispozitivul și a început să-l studieze bucată cu bucată. După un proces complex de inginerie inversă, care a inclus reimprimarea plăcilor de circuit și testarea senzorilor, a descoperit ceva șocant: Android Debug Bridge (ADB), un program care permite controlul de la distanță al dispozitivelor, era complet deschis lumii întregi.
„În câteva secunde, am avut acces complet la sistem. Fără hack-uri, fără exploatări. Doar conectează și folosește”, a spus Narayanan.
O hartă 3D a locuinței în mâinile companiei
Analizele ulterioare au scos la iveală ceva și mai grav: aspiratorul folosea Google Cartographer, un program open-source care creează o hartă 3D a spațiului, informații transmise înapoi companiei producătoare.
Mai mult, Narayanan a descoperit o linie de cod transmisă exact în momentul în care dispozitivul s-a oprit. „Cineva sau ceva a trimis de la distanță o comandă de oprire totală”, a scris inginerul. După ce a inversat modificarea și a repornit aspiratorul, dispozitivul a revenit imediat la viață.
„Nu doar că aveau o funcție de control de la distanță. Au folosit-o ca să-mi dezactiveze permanent dispozitivul”, a concluzionat Narayanan. „Compania avea puterea de a dezactiva de la distanță produsele utilizatorilor și a folosit-o împotriva mea pentru că am blocat colectarea datelor. Indiferent dacă a fost o pedeapsă intenționată sau o măsură automată de «conformitate», rezultatul a fost același: un dispozitiv de consum s-a întors împotriva proprietarului”.
Un avertisment pentru toți utilizatorii
Narayanan avertizează că „zeci de aspiratoare inteligente” ar putea funcționa la fel. „Casele noastre sunt pline de camere, microfoane și senzori conectați la companii despre care știm foarte puțin, toate capabile să fie transformate într-o armă digitală printr-o simplă linie de cod”.
Povestea sa este un avertisment clar: tehnologia „inteligentă” are un preț ascuns, iar acesta nu se oprește la casa de marcat.
Abonează-te la ştirile UNIMEDIA pe Google News
StudioTechno
Potrivit legislației, suntem obligați să cenzurăm comentariile ce incită la ură, reprezintă atac la persoană sau conțin cuvinte necenzurate.
Vă îndemnăm la discuții decente!