CENTRUM.CZ > Techzpravy.cz > dnes, 02:40

Inženýr odmítl sdílet data. Jeho vysavač se změnil v nefunkční těžítko

| 5 min

Sdílet

Když inženýr Harishankar zablokoval svému chytrému vysavači odesílání dat, zařízení přestalo fungovat – záměrně. Při rozborce odhalil zadní vrátka, přihlašovací údaje v prostém textu a důkaz o dálkovém vypnutí. Jeho příběh odhaluje temnou stránku chytrých domácností.

Inženýr odmítl sdílet data. Jeho vysavač se změnil v nefunkční těžítko

Zdroj: Hirurg / iStockphoto

Představte si, že vám cizí člověk jezdí s počítačem a kamerou po obýváku, to není cool, že? No, přesně to se stalo Harishankarovi, inženýrovi s „dobrým druhem paranoie„, jak sám sebe popisuje, který si koupil (možná až příliš) chytrý vysavač. Po roce používání se standardně rozhodl sledovat síťový provoz zařízení, což ho přivedlo k objevu neustálého proudu datových paketů putujících na servery na druhém konci světa, kam zařízení bez jeho souhlasu odesílalo protokoly a telemetrii.

„Už jsem věděl, že nás spousta společností špehuje, ale tohle se mi zdálo příliš,“ vysvětlil.

Jeho reakce byla v zásadě jednoduchá: zablokoval IP adresu, na kterou byly logy odesílány. Ne aktualizace firmwaru, jen data. „Myslel jsem, že to stačí,“ říká, a několik dní to tak bylo, dokud se jednoho rána vysavač nechtěl zapnout.

Mohlo by vás zajímat: Děti už neumí ani pozdravit. A rodiče se tváří, že je to normální

Po několikerém opakování tohoto cyklu si servisní oddělení nakonec umylo ruce: „Mimo záruku„. Z jeho vysavače za 300 dolarů (asi 6 900 Kč) se stalo těžítko. Tehdy Harishankar popadl šroubovák a rozhodl se jít do války a získat zpět své právo na soukromí.

Uvnitř domácího panoptika

Když zařízení otevřel, našel počítač na kolečkách. Vysavač měl procesor AllWinner A33 s plnohodnotným operačním systémem Linux (TinaLinux), mikrokontrolér GD32F103 spravující motory a senzory a systém LIDAR.

Uživatel uvádí, že napsal skripty v jazyce Python pro interakci se senzory pomocí počítače a vytvořil vlastní řídicí systém s počítačem Raspberry Pi, aby mohl vysavač ovládat ručně pomocí joysticku. Bitvu o hardware vyhrál, ale nyní nastal čas vybojovat bitvu o software.

Při testování ladicího portu USB zjistil, že je otevřený „Android Debug Bridge„ (ADB), bez hesla a ověření. Během několika sekund měl plný administrátorský přístup. Nebylo třeba žádného hackování; byly to dveře otevřené dokořán. Poté, co obešel mechanismus, který odřízl přístup několik sekund po spuštění systému, se mu podařilo povolit SSH a získat trvalý přístup do systému. Uvnitř našel protokoly, nastavení a co bylo nejznepokojivější, přihlašovací údaje k síti WiFi v prostém textu, které zařízení odesílalo na servery výrobce.

Zásadní objev se však nacházel ve spouštěcích skriptech systému. V adresáři /etc/init.d/ byl jeden z nich upraven tak, aby zabránil spuštění hlavní aplikace. Nešlo o chybu, ale o záměrný příkaz. V protokolech byl jeden řádek nezvratným důkazem:

2024/02/2/29, 14:06:55.852622 [LogKimbo][CAppSystemState] Handle message! cmdid501RSCTRLREMOTEEVENT….

Čas se přesně shodoval s okamžikem, kdy jeho vysavač přestal fungovat. Někdo na dálku vydal příkaz k vypnutí zařízení.

Potrestán za ochranu svého soukromí

Komunikace s technickou podporou konečně dávala smysl. Když zablokoval síť, vysavač používal DNS cache k dosažení alternativních IP adres. V servisu ho flashovali a připojovali k otevřené síti, kde se znovu připojil k „rodiči“ a byl oživen. Doma by se se svým firewallem opět vypnul.

„Naše domovy jsou plné kamer, mikrofonů a mobilních senzorů připojených ke společnostem, o kterých sotva víme.“

Výrobce měl možnost zařízení na dálku deaktivovat a použil ji proti němu, protože blokoval jejich sběr dat. „Nazvěme to, jak to je: odplata,“ říká Harishankar. Dnes jeho vysavač běží zcela offline. Žádný cloud, žádné sledování, žádný přístup cizích osob. Je to lokální robot, který dělá jen to, co mu jeho majitel přikáže.

Comment
byu/Alena_Tensor from discussion
insmarthome

Od té chvíle byl inženýr uvězněn v kafkovském cyklu oprav: servisní technik ho vracel se slovy „tady to funguje perfektně, pane“, jen aby o pár dní později doma přestal fungovat. „Začal jsem si připadat, jako bych přicházel o rozum,“ přiznává inženýr.

Vzestup chytrých zařízení a jeho rizika

Harishankarův případ není ojedinělý. V posledních letech trh s chytrými zařízeními exponenciálně roste. Od hlasových asistentů přes termostaty, bezpečnostní kamery až po domácí spotřebiče tato zařízení slibují, že učiní náš život pohodlnějším a efektivnějším. S tímto pohodlím však přicházejí i značná rizika pro soukromí a bezpečnost.

Odborníci na kybernetickou bezpečnost opakovaně varovali před zranitelností, která je vlastní zařízením IoT (Internet of Things). Tato zařízení často postrádají robustní bezpečnostní opatření, takže jsou náchylná k hackerským útokům a zneužití záškodníky. Shromažďování osobních údajů bez výslovného souhlasu uživatelů navíc vyvolává vážné etické a právní obavy.

Zpráva americké Federální obchodní komise (FTC ) zdůrazňuje, že zařízení internetu věcí mohou být využívána ke špehování uživatelů, shromažďování citlivých údajů a v některých případech dokonce k dálkovému ovládání bez vědomí majitele. To zdůrazňuje potřebu přísnějších předpisů a větší informovanosti veřejnosti o rizicích spojených s těmito zařízeními.

Ochrana soukromí v digitálním věku

Ochrana soukromí v digitálním věku vyžaduje od spotřebitelů aktivní přístup. Zde je několik doporučení, jak zmírnit rizika spojená s chytrými zařízeními:

Před nákupem si udělejte průzkum: Před nákupem chytrého zařízení si prověřte výrobce a jeho dosavadní výsledky v oblasti ochrany soukromí a bezpečnosti.
Nastavte si silná hesla: Změňte výchozí hesla v zařízeních a používejte silné, jedinečné kombinace.
Pravidelně aktualizujte: Udržujte firmware svých zařízení aktualizovaný, abyste se chránili před známými zranitelnostmi.
Zakázat nepotřebné funkce: Pokud má zařízení funkce, které nepoužíváte, zakažte je, abyste snížili plochu útoku.
Používejte zabezpečené sítě: Připojujte svá zařízení k zabezpečeným sítím Wi-Fi a zvažte použití sítě VPN pro zvýšení ochrany.

Harishankarův případ nakonec slouží jako připomínka toho, že technologie sice mohou zlepšit náš život, ale musíme si být vědomi i souvisejících rizik a podniknout kroky k ochraně svého soukromí a bezpečnosti.

Harishankarův příběh je výmluvným příkladem problémů, kterým čelíme ve stále více propojeném světě. Vzhledem k tomu, že se chytrá zařízení stávají v našich domácnostech všudypřítomná, je nezbytné, aby spotřebitelé, podniky a regulační orgány spolupracovali a zajistili, že ve jménu pohodlí nebude ohroženo soukromí a bezpečnost.

Ve světě, kde se technologie vyvíjejí mílovými kroky, musí být ostražitost a ochrana našich digitálních práv prioritou. Jen tak můžeme využívat výhod technologií, aniž bychom obětovali své soukromí a bezpečnost.

Zdroje článku: wired.com, futurism.com, 80.lv, www.techzpravy.cz

Reklama

DALŠÍ ČLÁNKY z Techzpravy.cz

Vybrali jsme pro vás MAGAZÍNY A ZAJÍMAVOSTI

Tahle barva kalhot letos frčí mezi českými seniorkami 60+. Přišly totiž na to, že opticky zužuje pas i stehna

Móda nezná věk ani hranice. Zatímco dříve se očekávalo, že ženy po […]

Relaxeo.cz|

dnes, 04:01

| 2 min

Jiřina Bohdalová vyděsila fanoušky: Sotva se začala ukazovat na veřejnosti, znovu zrušila účast na akci

Po delší době se měla Jiřina Bohdalová objevit na veřejnosti. Na poslední chvíli to ale zrušila a vyděsila...

VIPživot.cz|

dnes, 04:00

| 2 min

Technologové vám slibují budoucnost. Ale sami si kopou nedobytné bunkry

Generální ředitel společnosti OpenAI se při stavbě svého podzemního bunkru zaměřil na Nový Zéland.

Techzpravy.cz|

dnes, 04:00

| 3 min

Která znamení mohou mít ve stáří podlomené zdraví, pokud si nedají pozor

Již od pradávna platí, že zdraví je základ. O to víc si jej musíte strážit v pokročilém věku, kdy je tělo i...

FAJNTIP.cz|

dnes, 04:00

| 5 min

Lidé v Česku vyhazují mikrovlnky a vrací se k tradičnímu ohřevu jídla podle našich babiček. Je zdravější i úspornější

Ještě před pár lety byla mikrovlnka symbolem moderní domácnosti. Dnes se z ní stává přístroj, který v Česku...

Bruneta v kuchyni|

dnes, 03:59

| 3 min

Reklama

Ubytovat se přes Booking.com je dnes hodně riskantní. Stačí jediná chyba a přicházíte o peníze přímo z bankovního účtu

Manažeři hotelů na Bookingu jsou napadáni skrz phishingové e-maily, které instalují malware, zneužívají...

Mobify.cz|

dnes, 03:53

| 2 min

Senioři za volantem budou muset plnit nová pravidla. Policie zpřísňuje kontroly a kdo si nezařídí tento papír, může dostat pokutu 10 000 Kč

Možná jste si všimli, že se svět mění. A mění se i […]

Zodpovime.cz|

dnes, 03:45

| 3 min

Zítra v Ulici: Ve čtvrtek se zvrtne fór s vejcem. Magda srší blesky nesprávným směrem

Magda ve třídě usedne na židli, na kterou jí někdo přichystal nemilý dáreček. Jako viníka bez váhání označí...

KINOTIP2.cz|

dnes, 03:35

| 2 min

Pokud mezi ovcemi najdete 5 vlků, máte vyšší IQ než většina Čechů. Bez nápovědy nemáte šanci

Najdete mezi ovečkami všech 5 vlků? Tento test zvládne jen 1 % lidí!

Světkreativity|

dnes, 03:26

| 2 min

Štvou vás přidělaná víčka na PETkách? Češi přišli na trik, jak se nimi už nemusí trápit

Připevněná víčka na lahvích s nápoji nejsou zrovna tím nejpopulárnějším opatřením, které Evropská unie...

Bruneta v kuchyni|

dnes, 03:23

| 2 min

Reklama

Ryanair spouští 12. listopadu revoluční službu. Kdo má chytrý telefon, nepotřebuje letenku a pití si objedná přes aplikaci

Zatímco české vládě se digitalizace úřadů jaksi nepodařila, mnohé evropské soukromé společnosti jdou s...

Život cestovatele|

dnes, 03:16

| 3 min

„Dcera se do školy těšila, ale po pár měsících byla jako vyměněná,“. Když matka zjistila, že ji šikanují, měla jedinou možnost

Příběh paní Mileny bohužel není nic výjimečného. Děti se ve školách často stávají terčem pro ostatní děti a...

In-lifestyle.cz|

dnes, 03:13

| 3 min

V mladém věku zemřel neobyčejně oblíbený zpěvák, jehož hity poslouchaly miliony lidí

Americký zpěvák a průkopník žánru neo-soul D’Angelo zemřel ve věku 51 let. Jeho hudba ovlivnila generace...

Světkreativity|

dnes, 03:12

| 2 min

Co se stalo s vrahem Aničky z Troje: Postup policie i po 15 letech v lidech budí vztek

Zmizení Aničky z Troje kdysi sledoval celý národ. Policie sice měla podezřelého, ale bohužel chyběly...

Světkreativity|

dnes, 03:05

| 2 min

34letá žena vtáhla rodinu do podvodu, který ji připravil o peníze i kamarádky. Ze snadného výdělku se stala životní chyba

Dívka sháněla práci a narazila na podvod. Jelikož tomu důvěřovala, zatáhla do něj i kamarády a rodinu....

Mobify.cz|

dnes, 03:03

| 3 min

Reklama

Budete podle astrologie šťastnější se psem, nebo s kočkou?

Lidé jsou různí a mají různé preference. Avšak nehledě na to, zda jste více milovníci psů nebo koček,...

FAJNTIP.cz|

dnes, 03:00

| 2 min

Inženýr odmítl sdílet data. Jeho vysavač se změnil v nefunkční těžítko

Když inženýr Harishankar zablokoval svému chytrému vysavači odesílání dat, zařízení přestalo fungovat –...

Techzpravy.cz|

dnes, 02:40

| 5 min

Na Zelném trhu to letos rozjedou ve velkém. Brno slibuje vánoční atmosféru, kterou Praha letos nepochytí

Vánoční trhy v Brně se letos konají od 14. listopadu do 31. prosince a přinášejí neopakovatelnou atmosféru...

Trendy svět|

dnes, 02:35

| 3 min

Která znamení si nečistí zuby? 4 znamení, která by se o svůj chrup měla starat více

Zuby jsou vizitkou člověka. Ovšem to, jaký má kdo úsměv, nerozhoduje pouze genetika, ale také péče, ať už...

FAJNTIP.cz|

dnes, 02:00

| 2 min

Tichý útok přes WhatsApp: Malware ohrozil miliony telefonů Samsung

Závažná bezpečnostní chyba v telefonech Samsung umožňovala šíření spywaru skrytého v obrázcích zaslaných...

Techzpravy.cz|

dnes, 02:00

| 3 min

Reklama