Mapoval si byt a získal heslo na Wi-Fi. Z robotického vysávača sa vykľul zahraničný „špión“, dáta posielal do Číny

Narayanan používal robotický vysávač bez problémov takmer rok. Až po čase si všimol, že stroj neustále komunikuje s neznámymi servermi. „Zariadenie posielalo údaje do Číny, hoci som na to nikdy nedal súhlas,“ napísal vývojár.

Z obáv o súkromie sa rozhodol pripojenie zablokovať. Na prvý pohľad sa nič nestalo, vysávač ďalej čistil, reagoval na príkazy a vyzeral funkčne. O pár dní sa však zrazu prestal úplne operovať. Nešiel zapnúť, nereagoval na nabíjanie, ani na ovládanie cez aplikáciu.

V servise vývojárovi tvrdili, že všetko funguje. Keď ho vrátili, prístroj zázračne ožil, no len na pár dní. Tento cyklus sa niekoľkokrát zopakoval, až kým nevypršala záruka.

Rozhodol sa pomocníka preskúmať

Keď už nemal čo stratiť, Narayanan vzal do ruky skrutkovač a rozhodol sa pozrieť dovnútra vysávača. Neočakával však, že nájde viac než motor a prachový filter.

Písali sme

Čínska cenzúra prepísala film. Svadbu dvoch mužov v austrálskom horore digitálne zmenila

Vo vnútri objavil celý malý počítač s procesorom, pamäťou a softvérom podobným tomu, ktorý používajú bežné telefóny. Po pripojení k počítaču zistil, že sa do systému dá dostať úplne voľne, bez akéhokoľvek hesla či overenia.

„V priebehu niekoľkých sekúnd som mal plný prístup do systému,“ opisuje. Pri prezeraní súborov narazil na znepokojivé zistenia. Zariadenie odoslalo výrobcom nielen technické údaje, ale aj jeho domáce Wi-Fi heslo a to v nešifrovanej, teda čitateľnej podobe.

Ďalším objavom bolo, že vysávač si počas upratovania vytváral detailnú mapu bytu pomocou laserového snímača. Takzvané „smart mapovanie“ pomáha zariadeniu čistiť efektívnejšie, no podľa Narayanana tieto mapy odchádzali spolu s ostatnými dátami do Číny.

Ešte viac ho však šokovalo, že našiel zmenený systémový súbor, ktorý bránil vysávaču zapnúť sa. V protokole bol záznam o tom, že niekto sa k zariadeniu pripojil na diaľku a vydal príkaz na jeho vypnutie. Časový údaj presne sedel s momentom, keď sa stroj prestal zapínať. „Niečo, alebo niekto, ho jednoducho ‚zabil‘,“ napísal.

Výrobca mohol zariadenie ovládať

Podľa portálu Cybernews sa v systéme vysávača nachádzal program, ktorý umožňuje výrobcom ovládať zariadenie na diaľku, teda nahrávať súbory, meniť nastavenia či dokonca ho úplne vypnúť.

Narayanan zároveň upozorňuje, že rovnakú hardvérovú platformu, ktorú vyrobila čínska spoločnosť 3irobotix, používajú aj iné známe značky ako Xiaomi, Viomi, Cecotec alebo Proscenic. To znamená, že problém sa môže týkať miliónov domácností po celom svete.

Čítajte viac

Špiónky v lodičkách. Ženy z Ruska a Číny lovia technologické tajomstvá cez lásku, sobáš aj deti

Vývojár po čase tiež pochopil, čo sa stalo v servise. Technici zariadenie pripojili k otvorenej sieti, kde sa znovu spojilo so servermi výrobcu a tie mu povolili fungovať. Keď ho však doma opäť pripojil k svojej sieti, ktorá bola pre servery zablokovaná, vysávač znovu prestal pracovať. „Nebola to náhoda. Bola to kontrola,“ hovorí Narayanan.

Môže ísť o vážne riziko

Bezpečnostný analytik Cybernews Aras Nazarovas potvrdil, že podobné prípady nie sú výnimočné, najmä pri lacnejších značkách z Ázie. „Robotické vysávače môžu byť nebezpečné, ak sú napadnuté. Majú senzory, kamery a prístup k domácemu internetu. Môžu vytvoriť 3D mapu bytu a v niektorých prípadoch prenášať obraz aj zvuk,“ vysvetlil.

Podľa odborníkov ide o varovný signál, že spotrebitelia by mali byť opatrní.

Narayanan dnes svoj vysávač používa opäť, no úplne offline. Odpojil ho od internetu a ovláda ho len lokálne. „Zistil som, že môj vysávač vlastne nikdy nebol môj,“ napísal.

Odborníci odporúčajú používať pre inteligentné spotrebiče samostatnú Wi-Fi sieť a nepovoľovať im prístup k hlavnému domácemu pripojeniu.

Čína sa stáva technologickou veľmocou. Pokrokmi sa chváli aj v oblasti zbrojárstva: