از نظافت تا نظارت؛ وقتی جاروی رباتیک هم جاسوس از آب درآمد!

توضیحات: جواد نیک‌قلم; دسته: اخبار امنیت; 05 آبان 1404 14:00

به نظر می‌آید جاسوسی از دستگاه‌های هوشمند فقط به گوشی موبایل محدود نبوده و اکنون نوبت جاروی رباتیک است که داده‌های داخل خانه‌ را به مکان نامعلومی ارسال کند. در همین رابطه یک مهندس نرم افزار هندی اعلام کرده که جاروی رباتیکش به صورت مخفیانه نقشه سه بعدی از خانه‌ وی تهیه و به سرورهای شرکت سازنده ارسال می‌کند.

یک مهندس نرم‌افزار و برنامه‌نویس هندی توضیح داده که جاروبرقی هوشمند iLife A11 او نه‌تنها فعالیت‌های روزمره‌اش را ثبت کرده بلکه نقشه‌ سه‌بعدی دقیقی از خانه‌اش را برای شرکت سازنده فرستاده است.

بر اساس گزارش futurism ظاهراً این مهندس از روی کنجکاوی تصمیم گرفته داده‌های ارسالی این دستگاه از طریق اینترنت را بررسی کند. تنها چند دقیقه بعد وی متوجه شد که حجم زیادی داده به سرورهایی در آن سوی جهان ارسال شدند.

خاموشی از راه دور جارو رباتیک و یک کشف جالب

به گفته‌ وی این جاروبرقی دائماً با شرکت سازنده در ارتباط بوده و لاگ‌ها و داده‌هایی را ارسال کرده که او هیچ‌گاه اجازه‌ اشتراک‌گذاری‌ آنها را نداده بود. این مهندس هندی دست به کار شده و آدرس IP مربوط به ارسال این داده‌ها را مسدود کرده اما سایر ارتباطات از جمله به‌روزرسانی‌های سیستم‌عامل جارو رباتیک اجازه‌ ادامه داد.

خاموشی از راه دور جارو رباتیک و یک کشف جالب

در کمال تعجب چند روز بعد جارو رباتیک ناگهان از کار افتاد و دیگر روشن نشد. وی دستگاه را چندین بار برای تعمیر فرستاد اما هر بار پس از چند روز کارکرد مجدد، دوباره خاموش می‌شد تا اینکه شرکت سازنده اعلام کرد گارانتی دستگاه پایان یافته است.

نارایانان که دیگر چیزی برای از دست دادن نداشت، جارو را باز و مهندسی معکوس کرد و به راز بزرگی پی برد. وی متوجه شد که جارو رباتیک عملاً یک کامپیوتر لینوکسی کامل بوده و رابط ADB آن به‌صورت کاملاً باز و بدون هیچ رمز عبوری فعال است.

بررسی‌های بیشتر نشان داد دستگاه از نرم‌افزار Google Cartographer برای نقشه‌برداری سه‌بعدی محیط خانه استفاده و داده‌های حاصل را به شرکت سازنده ارسال کرده است. این مهندس هندی همچنین در اسکریپت‌های داخلی دستگاه، کدی را پیدا کرد که به زمان دقیق خاموش شدن جارو مربوط می‌شد.

در همین رابطه بخوانید:

- همین حالا چک کنید؛ شاید ایمیل شما هم لو رفته باشد

این کد در واقع فرمانی از راه دور بود که دستگاه را غیرفعال می‌کرد. پس از بازگرداندن تغییرات و ریبوت دستگاه، جارو رباتیک دوباره به کار افتاد. نارایانان این اقدام را نوعی مجازات از سوی شرکت برای جلوگیری از جمع‌آوری داده‌ها می‌داند.

به گفته‌ این مهندس، سخت‌افزار مورد استفاده در این جارو رباتیک در دستگاه‌های برندهای دیگری مانند Xiaomi، Wyze، Viomi و Proscenic نیز استفاده می‌شود و همگی به‌صورت بالقوه در برابر چنین سوءاستفاده‌ هایی آسیب‌پذیرند.