یک مهندس کنجکاو شد که جاروبرقی هوشمند iLife A11 او چگونه کار می‌کند و ترافیک شبکه خروجی از دستگاه را نظارت کرد. در آن زمان متوجه شد که دستگاه به طور مداوم گزارش‌ها و داده‌های تله‌متری را به سازنده ارسال می‌کند — چیزی که او به آن رضایت نداده بود. کاربر، هاریشانکار، تصمیم گرفت آدرس‌های IP سرورهای تله‌متری را در شبکه خود مسدود کند، در حالی که سرورهای فریم‌ور و OTA را باز نگه داشت. در حالی که گجت هوشمند او مدتی کار کرد، اما بلافاصله پس از آن از روشن شدن امتناع کرد. پس از تحقیقات طولانی، او کشف کرد که یک فرمان از راه دور برای غیرفعال کردن دستگاهش صادر شده است.

او چندین بار آن را به مرکز خدمات فرستاد، جایی که تکنسین‌ها آن را روشن می‌کردند و هیچ مشکلی در جاروبرقی نمی‌دیدند. وقتی آن را به او بازگرداندند، چند روز کار می‌کرد و سپس دوباره از بوت شدن باز می‌ماند. پس از چندین دور رفت و برگشت، مرکز خدمات احتمالاً خسته شد و از پذیرش آن خودداری کرد و گفت که گارانتی آن به پایان رسیده است. به همین دلیل، او تصمیم گرفت دستگاه را باز کند تا مشخص کند چه چیزی آن را از کار انداخته و ببیند آیا می‌تواند دوباره آن را فعال کند.

از آنجایی که A11 یک دستگاه هوشمند بود، دارای یک SoC AllWinner A33 با سیستم عامل TinaLinux، به علاوه یک میکروکنترلر GD32F103 برای مدیریت حسگرهای متعدد خود، از جمله لیدار، ژیروسکوپ‌ها و انکودرها بود. او کانکتورهای PCB ایجاد کرد و اسکریپت‌های پایتون نوشت تا آنها را با کامپیوتر کنترل کند، احتمالاً برای آزمایش هر قطعه به صورت جداگانه و شناسایی مشکل. از آنجا، او یک جوی‌استیک رزبری پای ساخت تا جاروبرقی را به صورت دستی هدایت کند و ثابت کرد که هیچ مشکلی در سخت‌افزار وجود ندارد.

از این رو، او به نرم‌افزار و سیستم عامل آن نگاه کرد و در آنجا حقیقت تاریک را کشف کرد: جاروبرقی هوشمند او یک کابوس امنیتی و یک سیاهچاله برای داده‌های شخصی او بود. اول از همه، Android Debug Bridge آن، که به او دسترسی کامل روت به جاروبرقی را می‌داد، توسط هیچ نوع رمز عبور یا رمزگذاری محافظت نشده بود. سازنده با حذف یک فایل حیاتی، یک پروتکل امنیتی موقت اضافه کرده بود که باعث می‌شد دستگاه بلافاصله پس از بوت شدن قطع شود، اما هاریشانکار به راحتی آن را دور زد. سپس او کشف کرد که از گوگل کارتوگرافر برای ساخت یک نقشه سه‌بعدی زنده از خانه‌اش استفاده می‌کند.

این به هیچ وجه غیرعادی نیست. به هر حال، این یک جاروبرقی هوشمند است و برای حرکت در اطراف خانه‌اش به آن داده‌ها نیاز دارد. با این حال، نکته نگران‌کننده این است که تمام این داده‌ها را به سرور سازنده ارسال می‌کرد. منطقی است که دستگاه این داده‌ها را به سازنده ارسال کند، زیرا SoC داخلی آن به اندازه کافی قدرتمند نیست که تمام آن داده‌ها را پردازش کند. با این حال، به نظر می‌رسد که iLife این موضوع را با مشتریان خود روشن نکرده بود. علاوه بر این، مهندس یک کشف نگران‌کننده دیگر نیز انجام داد — در اعماق گزارش‌های جاروبرقی هوشمند از کار افتاده‌اش، او فرمانی با یک برچسب زمانی پیدا کرد که دقیقاً با زمان از کار افتادن گجت مطابقت داشت. این به وضوح یک فرمان غیرفعال‌سازی بود، و پس از اینکه او آن را معکوس کرد و دستگاه را دوباره راه‌اندازی کرد، دوباره به کار افتاد.

پس، چرا A11 در مرکز خدمات کار می‌کرد اما در خانه او از کار افتاد؟ تکنسین‌ها فریم‌ور جاروبرقی هوشمند را بازنشانی می‌کردند، بنابراین کد غیرفعال‌سازی را حذف می‌کردند، و سپس آن را به یک شبکه باز متصل می‌کردند تا به طور عادی کار کند. اما به محض اینکه دوباره به شبکه‌ای متصل می‌شد که سرورهای تله‌متری آن مسدود شده بودند، از راه دور از کار می‌افتاد زیرا نمی‌توانست با سرورهای سازنده ارتباط برقرار کند. از آنجایی که او قابلیت‌های جمع‌آوری داده دستگاه را مسدود کرده بود، سازنده آن تصمیم گرفت کلاً آن را از کار بیندازد. هاریشانکار می‌گوید: «کسی — یا چیزی — از راه دور فرمان غیرفعال‌سازی را صادر کرده بود. چه این یک مجازات عمدی بود یا اجرای خودکار ‘انطباق’، نتیجه یکسان بود: یک دستگاه مصرف‌کننده علیه صاحب خود عمل کرده بود.»

متأسفانه، بسیاری از برندهای دیگر جاروبرقی هوشمند از سخت‌افزار مشابهی استفاده می‌کنند، بنابراین دور از ذهن نیست که فکر کنیم آنها نیز همین تنظیمات را دارند. این امر به ویژه برای دستگاه‌های ارزان‌تر که سخت‌افزار کم‌توان‌تری دارند و قادر به محاسبات لبه نیستند، صادق است، به این معنی که آنها باید داده‌ها را برای پردازش به سرورهای دوردست ارسال کنند. اما از آنجایی که اطلاعات شما به دستگاه دیگری خارج از کنترل شما منتقل می‌شود، شما واقعاً نمی‌دانید چه اتفاقی برای آن می‌افتد و به سازنده آزادی کامل می‌دهد تا هر طور که می‌خواهد از آن استفاده کند.

در نهایت، صاحب دستگاه توانست پس از تمام تغییراتی که ایجاد کرد، جاروبرقی خود را به طور کامل محلی و بدون کنترل سازنده اجرا کند. این به او کمک کرد تا کنترل داده‌های خود را دوباره به دست آورد و از دستگاه هوشمند ۳۰۰ دلاری خود که به دلیل نرم‌افزار از کار افتاده بود، به میل خود استفاده کند. برای بقیه ما که دانش فنی و زمان لازم برای دنبال کردن دستاوردهای او را نداریم، توصیه او این است که «هرگز از شبکه وای‌فای اصلی خود برای دستگاه‌های IoT استفاده نکنید» و «با آنها مانند غریبه‌ها در خانه خود رفتار کنید.»

در اخبار گوگل دنبال کنید، یا ما را به عنوان منبع ترجیحی خود اضافه کنید، تا آخرین اخبار، تحلیل‌ها و بررسی‌های ما را در فیدهای خود دریافت کنید.