Dacă pînă acum credeai că doar telefonul te poate urmări, un inginer informatician a descoperit că aspiratorul său inteligent transmitea în secret o hartă 3D a locuinței către servere aflate la mii de kilometri distanță, scrie Adevarul.ro.

Harishankar Narayanan, inginer informatician pasionat de electronică, a făcut o descoperire tulburătoare: aspiratorul său robot de 300 de dolari transmitea date confidențiale despre interiorul casei către servere externe, scrie Futurism. Pe blogul său Small World, Narayanan povestește că, după un an de utilizare, a devenit curios să afle ce informații colectează dispozitivul.

„Sunt puțin paranoic, dar în sensul bun”, a scris el. „Așa că am decis să monitorizez traficul său de rețea, așa cum fac cu orice dispozitiv «inteligent»”. În doar cîteva minute, a descoperit un „flux constant” de date trimise către servere aflate „la jumătatea lumii distanță”.

„Aspiratorul meu comunica permanent cu producătorul, trimițînd jurnale și date de telemetrie pe care nu am fost niciodată de acord să le partajez”, a explicat el. „Atunci am făcut prima greșeală: am decis să-l opresc”.

După ce a blocat transmiterea datelor, Narayanan a permis totuși actualizările de firmware. Aspiratorul a funcționat cîteva zile, dar într-o dimineață a refuzat să mai pornească.

„L-am trimis la service. Mi-au spus: «Funcționează perfect, domnule». L-au trimis înapoi, iar, miraculos, a mers cîteva zile. Apoi s-a oprit din nou”, a povestit inginerul. Centrul de service a refuzat, în final, să mai intervină, invocînd expirarea garanției.

Hotărît să înțeleagă ce se întîmplă, Narayanan a demontat dispozitivul și a început să-l studieze bucată cu bucată. După un proces complex de inginerie inversă, care a inclus reimprimarea plăcilor de circuit și testarea senzorilor, a descoperit ceva șocant: Android Debug Bridge (ADB), un program care permite controlul de la distanță al dispozitivelor, era complet deschis lumii întregi.

„În cîteva secunde, am avut acces complet la sistem. Fără hack-uri, fără exploatări. Doar conectează și folosește”, a spus Narayanan.

Analizele ulterioare au scos la iveală ceva și mai grav: aspiratorul folosea Google Cartographer, un program open-source care creează o hartă 3D a spațiului, informații transmise înapoi companiei producătoare.

Mai mult, Narayanan a descoperit o linie de cod transmisă exact în momentul în care dispozitivul s-a oprit. „Cineva sau ceva a trimis de la distanță o comandă de oprire totală”, a scris inginerul. După ce a inversat modificarea și a repornit aspiratorul, dispozitivul a revenit imediat la viață.

„Nu doar că aveau o funcție de control de la distanță. Au folosit-o ca să-mi dezactiveze permanent dispozitivul”, a concluzionat Narayanan. „Compania avea puterea de a dezactiva de la distanță produsele utilizatorilor și a folosit-o împotriva mea pentru că am blocat colectarea datelor. Indiferent dacă a fost o pedeapsă intenționată sau o măsură automată de «conformitate», rezultatul a fost același: un dispozitiv de consum s-a întors împotriva proprietarului”.

Narayanan avertizează că „zeci de aspiratoare inteligente” ar putea funcționa la fel. „Casele noastre sunt pline de camere, microfoane și senzori conectați la companii despre care știm foarte puțin, toate capabile să fie transformate într-o armă digitală printr-o simplă linie de cod”.

Povestea sa este un avertisment clar: tehnologia „inteligentă” are un preț ascuns, iar acesta nu se oprește la casa de marcat.