Програміст Харішанкар Нараянан купив робот-пилосос iLife A11 за 300 доларів і через рік вирішив перевірити, що той робить у мережі. Як виявилося, багато чого: пилосос стабільно слав потік даних на сервери виробника, тобто в Китай.
Як Нараянан написав у блозі Small World, він спробував перекрити передачу даних, але залишив можливість оновлень, а через кілька днів пристрій перестав вмикатися. У сервісі запевняли, що все працює, але вдома пилосос знову "помирав" після нетривалого використання.
Розібравши пристрій, Нараянан виявив, що інтерфейс Android Debug Bridge відкритий для будь-якого підключення, а система використовує Google Cartographer, створюючи деталізовану 3D-карту квартири і надсилаючи її виробнику. У логах програміст знайшов команду "Kill", яка приходила якраз у момент, коли пристрій переставав працювати.
Тепер програміст упевнений, що виробник віддалено "покарав" його за блокування стеження. Також він з'ясував причину, чому пилосос знову починав працювати в сервісі: співробітники підключали пристрій до нової незаблокованої мережі, однак коли Нараянан повертав пилосос у свою Wi-Fi мережу - Firewall блокував передання даних, і виробник віддалено вимикав робота.
Раніше ми розповідали, що роботи-пилососи з Китаю раптово почали ганятися за господарями і лаятися матом. Імовірно, це робили зловмисники, які виявили уразливість у системі безпеки пилососів і змогли під'єднатися до них віддалено.
