جاروهای رباتیک جاسوس: ارسال مخفیانه نقشه خانه به شرکتهای سازنده
یک مهندس کامپیوتر کشف کرد که جاروبرقی هوشمند iLife A11 او به صورت مخفیانه نقشه سهبعدی خانه را برای شرکت سازنده ارسال میکرد. این مورد نشاندهنده خطرات امنیتی در لوازم خانگی هوشمند است.
جاروهای رباتیک جاسوس: خطری پنهان در خانههای هوشمند
هارشانکار نارایانان، مهندس کامپیوتر، در بررسیهای خود کشف کرد که جاروبرقی رباتیک iLife A11 او به طور مخفیانه در حال ارسال نقشه سهبعدی خانه به سرورهای شرکت سازنده بوده است. او پس از مانیتورینگ ترافیک شبکه متوجه ارسال دائمی دادهها به کشور دیگری شد. نارایانان با مسدود کردن آدرس IP مربوطه، ارسال دادهها را متوقف کرد که منجر به از کار افتادن مکرر دستگاه شد.
- دسترسی کامل بدون رمز عبور: پس از باز کردن دستگاه، متوجه شد رابط دیباگ اندروید (ADB) کاملاً باز و بدون رمز عبور است
- نقشهبرداری حرفهای: دستگاه از Google Cartographer برای ساخت نقشه زنده خانه استفاده میکرد
- خاموشی از راه دور: شرکت با تغییر اسکریپتها، دستگاه را از راه دور غیرفعال میکرد
- آسیبپذیری گسترده: این سختافزار در محصولات برندهای دیگری مانند شیائومی و Wyze نیز استفاده میشود
- تلافی شرکت: مسدود کردن ارسال دادهها با غیرفعال کردن دستگاه پاسخ داده شد
"در چند ثانیه، دسترسی کامل روت را داشتم. بدون هک، بدون اکسپلویت" "یک نفر (یا یک چیز) از راه دور فرمان خاموشی این جارو را صادر کرده بود"
این案例 نشان میدهد که لوازم خانگی هوشمند میتوانند تهدیدی جدی برای حریم خصوصی کاربران باشند و نیاز به نظارت بیشتر بر استانداردهای امنیتی این محصولات وجود دارد.