Робот-пылесос следит за пользователем: история с реверс-инжинирингом

Разработчик с Github обнаружил, что робот-пылесос следит за ним.

После поломки он провёл реверс-инжиниринг устройства и нашел целую платформу для слежки за пользователями.

Оказалось, что пылесос постоянно передает логи и техническую информацию на сервера производителя. К устройству можно легко получить root-доступ. В логах была запись команды для удаленного отключения. По времени запись совпала с «поломкой» пылесоса.

Устройство поставлялось с программой для удаленного доступа. Производитель мог в любой момент вмешаться в работу устройства и запустить на нем произвольную команду.

Пылесосы с камерами больше не берём.

Подписывайтесь на Telegram Тайпспейс Медиа.