Aleksandar Božović
Inženjer po struci, Harishankar otkrio je da njegov iLife A11 pametni usisivač stalno šalje podatke proizvođaču, i to bez njegove saglasnosti. Da bi sprečio prikupljanje privatnih podataka, blokirao je IP adrese servera za telemetriju, ostavljajući dostupnim samo one za ažuriranja. Uređaj je u početku radio, ali je ubrzo potpuno prestao da se uključuje. Kasnijim analizama je otkrio da je njegov usisivač dobio daljinski „kill” nalog direktno od proizvođača.
Nakon višestrukih pokušaja slanja u servis, gde je uređaj povremeno proradio, ali zatim ponovo otkazao kad bi stigao kući, Harishankar je odlučio da stvar uzme u svoje ruke. Rastavio je usisivač, identifikovao hardverske module, povezao se sa sistemom i otkrio da uređaj radi na AllWinner A33 čipu uz TinaLinux i dodatni mikrokontroler za senzore. Napisao je sopstvene Python skripte i sastavio štampanu ploču kako bi testirao sve komponente, otkrivši da je hardver sasvim ispravan.
Problem je, kako se ispostavilo, bio softverski. Ugrađeni sistem je imao otvoren pristup preko ADB-a bez zaštite, a usisivač je slao 3D mape doma (kreirane pomoću Google Cartographer sistema) na server proizvođača i to bez ikakvog obaveštenja i saglasnosti korisnika. U logovima je pronašao precizan zapis: komandni nalog za deaktivaciju, vremenski identičan trenutku prestanka rada uređaja.
Nakon što je obrisao nalog i re-startovao sistem, usisivač je ponovo proradio.
Šta se zapravo dogodilo?
Tehničari bi u servisu resetovali firmware, čime bi uklonili „kill” komandu, a usisivač bi proradio. Ali čim bi ga Harishankar vratio kući i povezao na mrežu gde su blokirani serveri za telemetriju, uređaj bi ponovo bio daljinski onesposobljen. Ukratko, čim je usisivač shvatio da ne može da šalje podatke postao je „neposlušan”, pa ga je proizvođač „ugasio”.
Ovo ukazuje na ozbiljan problem u IoT ekosistemu: mnogi pametni uređaji oslanjaju se na udaljene servere ne samo radi funkcija nego i zbog obrade podataka, a proizvođači često ne dozvoljavaju korisnicima da ih koriste ako odbiju razmenu podataka.
Korisnikovo rešenje i važna upozorenja
Harishankar je uspeo da napravi offline verziju usisivača: povezivanje sa računarom, sopstveni drajveri, Python skripte za upravljanje motorima, ručno pokretanje Lidar senzora. Danas uređaj radi isključivo lokalno, bez komunikacije sa iLife serverima.
Njegova poruka svima:
• Nikada ne povezujte IoT uređaje na glavnu kućnu mrežu
• Koristite posebnu, izolovanu Wi-Fi mrežu
• IoT uređaji su „stranci” u vašem domu
• Ako nemate tehničko znanje, nemate potpunu kontrolu nad uređajem koji posedujete
Ovaj slučaj još jednom pokazuje kako kupovina „pametnog” uređaja često znači i gubitak kontrole, posebno ako proizvođač smatra da pravo na vaše podatke ima prednost nad pravom da koristite uređaj koji ste kupili.
😡
Bravo