وقتی جارو رباتیک مأمور اطلاعات شد

مسدود کردن راه انتقال داده ها و خاموشی جارو رباتیک

جارو برای چند روز به تمیزکردن ادامه داد، تا اینکه یک روز صبح دیگر روشن نشد. نارایانان دستگاه را برای تعمیر فرستاد. مرکز خدمات به او اطمینان داد که این دستگاه سالم است. دستگاه را پس فرستادند و چند روزی نیز در خانه کار کرد. سپس دوباره جارو خاموش شد. این چرخه چندین بار تکرار شد تا اینکه درنهایت مرکز خدمات اعلام کرد گارانتی دستگاه تمام شده و از پذیرش مجدد آن خودداری کرد.

حالا که گارانتی باطل شده بود، نارایانان دلیلی نداشت که دستگاه را برای یافتن پاسخ باز نکند. او پس از بازکردن دستگاه و مهندسی معکوس آن، متوجه شد که با یک کامپیوتر کامل (مبتنی‌بر لینوکس) طرف است.

او پس از ساعت‌ها بررسی بُرد‌ها و سنسور‌ها متوجه شد رابط دیباگ اندروید (ADB) دستگاه «کاملاً باز» و بدون هیچ رمز عبوری بود. او می‌نویسد: «در چند ثانیه، دسترسی کامل روت را داشتم. بدون هک، بدون اکسپلویت.»

نارایانان پس از فعال‌کردن دسترسی SSH و بررسی‌های بیشتر فهمید که دستگاه درحال اجرای Google Cartographer بود؛ یک سیستم حرفه‌ای نقشه‌برداری SLAM که برای ساخت یک نقشه سه‌بعدی زنده از خانه او استفاده می‌شد و این داده‌ها را برای شرکت سازنده ارسال می‌کرد.

در اسکریپت‌ها نیز او متوجه شد که یک اسکریپت تغییر یافته است تا از اجرای برنامه اصلی جلوگیری کند. نارایانان می‌گوید: «یک نفر (یا یک چیز) از راه دور فرمان خاموشی این جارو را صادر کرده بود.» او تغییر اسکریپت را برعکس و دستگاه را ریبوت کرد؛ جارو فوراً به زندگی بازگشت.

نارایانان این اقدام را تلافی شرکت در برابر مسدودکردن جمع‌آوری داده‌هایشان می‌داند. او هشدار می‌دهد که این فقط یک برند متخلف نیست. سخت‌افزار داخلی این جاروبرقی (۳irobotix CRL-۲۰۰S) در دستگاه‌های ده‌ها شرکت دیگر ازجمله شیائومی، Wyze، Viomi و Proscenic نیز استفاده می‌شود و همگی به‌طور بالقوه در برابر همین سوءاستفاده آسیب‌پذیر هستند.

اشتراک گذاری :

پزشکیان: اگر آنچه برادر اصلاح‌طلب ما گفته درست باشد، فاجعه است / حوادث دی، بسیار بد و غیرقابل تصور بود که به چنین جایی برسیم