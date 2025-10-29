Вы узнаете:
- Обычный пылесос оказался настоящим мини-компьютером на колёсах
- Производитель мог выполнять любые команды на устройстве без ведома владельца
- Внутри пылесоса работала профессиональная система картографирования
Программист Харишанкар Нараянан решил облегчить себе жизнь — и приобрёл умный пылесос iLife A11.
Поначалу всё выглядело идеально — робот уверенно ездил по полу, издавая довольное жужжание, и создавал впечатление покорного, но трудолюбивого помощника, рассказал он в блоге Small World.
Странная активность обычного пылесоса
Однако уже через несколько минут программист заметил нечто тревожное. Пылесос буквально заваливал сеть потоками данных, отправляя пакеты на серверы, находившиеся "где-то далеко за океаном". Он не просто "проверял обновления" — устройство передавало телеметрию и журналы, причём без какого-либо согласия владельца.
Первый сбой "умного помощника"
Харишанкар заблокировал IP-адрес, на который стекались логи. Он аккуратно ограничил трафик — разрешил обновления, но запретил передачу данных. А спустя несколько дней — пылесос вдруг перестал включаться. В сервисе пожали плечами: "Сэр, всё работает отлично".
Аппарат вернули — и действительно, он ожил. Но радость длилась недолго: спустя несколько дней устройство снова превратилось в молчаливый пластиковый кирпич.
Почему пылесос не работает без интернета
Как могла простая блокировка IP-адреса парализовать технику, которая, по идее, должна работать офлайн? Когда программист обратился в сервис повторно, ему отказали: "Ваш случай больше не подлежит обслуживанию".
И тогда Харишанкар решил действовать сам.
Внутренности "умного" робота
Вооружившись отвёрткой, он разобрал устройство. Внутри пылесоса оказался настоящий мини-компьютер на колёсах — платы, сенсоры, чипы, аккуратные провода. Перед ним лежало дешёвое чудо инженерии, в котором скрывался потенциальный кошмар для конфиденциальности.
Неожиданные результаты расследования
Подключив пылесос к Linux и проанализировав систему, программист обнаружил логи, конфигурации и даже незашифрованные учётные данные Wi-Fi, которые устройство отправляло производителю. А ещё — странную строку в журналах: команду Kill, приходившую ровно в тот момент, когда пылесос переставал работать.
Он отменил её выполнение и перезагрузил устройство — пылесос мгновенно ожил. Выяснилось, что производитель действительно удалённо отключал его устройство, просто потому что пользователь осмелился ограничить сбор данных.
Тайный доступ и "шпионское" ПО
Дальнейший анализ показал, что на устройстве изначально установлено программное обеспечение rtty — утилита, предоставляющая удалённый root-доступ.С её помощью производитель мог выполнять любые команды на устройстве без ведома владельца.
Но это был лишь первый сюрприз.
Робот-разведчик оказался геодезистом
Харишанкар обнаружил ещё одну любопытную деталь: внутри пылесоса работала Google Cartographer — профессиональная система SLAM, применяемая в робототехнике и автономном картографировании. То есть его недорогой пылесос создавал 3D-карту квартиры в реальном времени, передавая данные на серверы производителя.
Общая проблема
Позже программист выяснил: дело не в одной конкретной марке. Тот же чип — 3irobotix CRL-200S — используется и в других популярных моделях.
Какие китайские компании используют шпионские чипы:
- Xiaomi,
- Wyze,
- Viomi,
- Proscenic.
А значит, миллионы подобных устройств способны передавать личные данные пользователей и даже быть отключёнными производителем одним нажатием кнопки.
Важные выводы
История с iLife A11 превратилась из обычной поломки в настоящее расследование о цифровом контроле и уязвимости "умного дома". Пылесос, созданный для уборки пыли, неожиданно стал символом того, как легко техника может выйти из-под власти владельца — и оказаться под контролем тех, кто её создал.
Полная документация и подробности обратного проектирования программиста доступны в репозитории: VacuumRobot.
Об источнике: Small World
Блог программиста Харишанкара Нараянана. Он пишет о своих хобби-проектах в области электроники и программирования. Его новые исследования помогают многим энтузиастам, которые имеют схожие интересы.
