“Un ingeniero sintió curiosidad por aprender cómo funcionaba su aspiradora inteligente iLife A11 y supervisó el tráfico de red procedente del dispositivo”. escribe Hardware de Tom.

“Fue entonces cuando se dio cuenta de que enviaba constantemente registros y datos de telemetría al fabricante, poco a lo que no había transmitido su consentimiento”.

El adjudicatario, Harishankar, decidió cerrar las direcciones IP de los servidores de telemetría en su red, manteniendo abiertos el firmware y los servidores OTA. Si proporcionadamente su dispositivo inteligente funcionó por un tiempo, simplemente se negó a sonrojarse poco posteriormente… Lo envió al centro de servicio varias veces, donde los técnicos lo encendían y no veían falta malo en la aspiradora. Cuando se lo devolvieron, funcionaría durante unos días y luego no arrancaría nuevamente… (Él) decidió desmontar la cosa para determinar qué lo mató y para ver si podía hacerlo funcionar nuevamente…

(Descubrió) un microcontrolador GD32F103 para dirigir su gran cantidad de sensores, incluidos Lidar, giroscopios y codificadores. Creó conectores de PCB y escribió scripts de Python para controlarlos con una computadora, presumiblemente para probar cada cuchitril individualmente e identificar qué salió mal. A partir de ahí, construyó un joystick Raspberry Pi para manejar manualmente la aspiradora, demostrando que no había falta malo con el hardware. A partir de esto, examinó su software y sistema activo, y ahí fue donde descubrió la oscura verdad: su aspiradora inteligente era una pesadilla de seguridad y un agujero aciago para sus datos personales.

En primer oportunidad, Android Debug Bridge, que le da ataque completo a la raíz de la aspiradora, no estaba protegido por ningún tipo de contraseña o enigmático. El fabricante agregó un protocolo de seguridad improvisado al evitar un archivo crucial, lo que provocó que se desconectara poco posteriormente del inicio, pero Harishankar lo evitó fácilmente. Luego descubrió que utilizaba Google Cartographer para crear un carta 3D en vivo de su casa. Esto no es inusual, ni mucho menos. Posteriormente de todo, es una aspiradora inteligente y necesita esos datos para navegar por su casa. Sin incautación, lo preocupante es que enviaba todos estos datos al servidor del fabricante. Tiene sentido que el dispositivo envíe estos datos al fabricante, ya que su SoC integrado no es lo suficientemente potente como para procesar todos esos datos. Sin incautación, parece que iLife no aclaró esto con sus clientes.

Encima, el ingeniero hizo un descubrimiento inquietante: en lo profundo de los registros de su aspiradora inteligente que no funcionaba, encontró un comando con una marca de tiempo que coincidía exactamente con la hora en que el dispositivo dejó de funcionar. Esto era claramente una orden de matar, y posteriormente de revertirla y reiniciar el dispositivo, volvió a la vida con un rugido.
Gracias al diestro leedor de Slashdot registros_suck por compartir el artículo.