Содержимое
Гад ползучий Роботы-пылесосы сливают данные юзеров в Китай. Об этом заявил инженер Харишанкар Нараянан. Очередной девайс умного дома тайно делился логами и телеметрией с производителем. Владелец попытался заблокировать доступ к IP-адресу, после чего устройство отказалось работать. При вскрытии был обнаружен чип AllWinner A33 под Tina Linux, ADB-доступ без пароля и утилита «rtty» для удалённого запуска любых команд. Вся информация вместе с Wi-Fi-данными транслировалась на китайский сервер. Позже выяснилось, что причиной остановки работы устройства оказались изменения в скрипте запуска. Кто-то дистанционно подключился к гаджету и заблокировал приложение. После ремонта пылесос заработал, но при подключении к домашнему Wi-Fi снова превращался в кирпич. Веротяно, производитель специально встроил защиту, чтобы препятствовать вмешательству юзеров в настройки передачи данных. Инженер полагает, что эта брешь содержится и в других устройствах на CRL-200S от 3irobotix из Китая. НеКасперский