Программист выяснил, что его робот-пылесос передавал данные в Китай

Программист из Индии Харишанкар Нараянан обнаружил, что купленный им робот-пылесос iLife A11 регулярно подключается к серверам в Китае и передаёт туда информацию о доме. Об этом он рассказал в личном блоге Small World.

По словам Нараянана, пылесос за 300 долларов безостановочно отправлял данные производителю. Когда он попытался заблокировать передачу, оставив включённым только обновления, устройство перестало работать. В сервисе заявили, что с техникой всё в порядке, но спустя короткое время после ремонта она вновь «умирала».

Разобрав пылесос, инженер обнаружил открытый интерфейс Android Debug Bridge, который позволял подключаться к устройству без ограничений. Кроме того, пылесос использовал систему Google Cartographer — она строила трёхмерную карту помещения и отправляла копию на сервер. В журналах работы Нараянан нашёл команду «Kill», приходившую в момент, когда устройство отключалось.

Позже он выяснил, что в сервисе робот вновь начинал работать, потому что был подключён к незаблокированной сети. После возвращения домой, где работал межсетевой экран (Firewall), пылесос снова прекращал функционировать — предположительно из-за удалённой блокировки со стороны производителя.

Компания iLife ситуацию не прокомментировала. Случай вызвал обсуждение в IT-сообществе, где специалисты напомнили о рисках подключения бытовых устройств к интернету без проверки их безопасности.