Программист Харишанкар Нараянан обнаружил тревожные особенности в работе своего умного пылесоса iLife A11 стоимостью 300 долларов. Исследуя сетевую активность устройства, он зафиксировал постоянную передачу данных на удаленные серверы без получения соответствующего согласия пользователя. После блокировки этого трафика пылесос начал демонстрировать необъяснимые сбои. Устройство периодически переставало функционировать, хотя в сервисном центре его диагностировали как исправное. После нескольких циклов ремонта производитель отказался от гарантийных обязательств, сославшись на истечение срока гарантии.
Проведя реверс-инжиниринг устройства, владелец выявил серьезные уязвимости в системе безопасности. Оказалось, что пылесос с помощью технологии Google Cartographer создавал трехмерные карты жилого помещения и передавал эти данные производителю. Наиболее тревожной находкой стала команда с временной меткой, соответствующей моменту первого отказа устройства. Это указывало на возможность дистанционного вывода техники из строя. После отмены данной команды пылесос возобновил нормальную работу, что подтвердило гипотезу о преднамеренном блокировании функциональности.
Как заключает исследователь, производитель не только собирал конфиденциальные данные о планировке жилья, но и обладал механизмом принудительного отключения устройства. Этот случай демонстрирует потенциальные риски, связанные с «умной» бытовой техникой, которая может быть использована против интересов владельца. Аналогичные системы могут работать в десятках моделей умных пылесосов. Современные дома наполнены подключенными устройствами с камерами, микрофонами и сенсорами, которые управляются компаниями с непрозрачными политиками конфиденциальности и могут быть превращены в инструменты контроля.
Тем временем компания Dreame, «клепавшая» пылесосы, планирует конкурировать с Bugatti.
