הרבה מאיתנו כבר התרגלו לכך שסמארטפונים מאזינים (תבדקו, דברו על משהו ותראו אותו קופץ לכם כפרסומת למוצר ברשתות החברתיות), אלגוריתם ברשתות חברתיות מזהה דפוסים אצלינו, ואפילו עוזרות וירטואליות אוספות מידע - אבל מתברר שאפילו השואב הרובוטי הפשוט בבית עלול להסתיר סודות מפחידים הרבה יותר.
בהודעה דרמטית שפורסמה בבלוג אישי שלו, חשף המהנדס הרישנקר נאראיאנן, כי שואב האבק החכם שלו מדגם ILife A11 - מכשיר פופולרי בעל סיקור תקשורתי נרחב - שידר במשך שנה נתוני רשת בלא הסכמה מודעת מצידו. "אני טיפוס קצת פרנואידי - מהסוג החיובי", סיפר נאראיאנן, "החלטתי לבדוק את התעבורה של המכשיר כמו שאני עושה עם כל מוצר חכם". התוצאה: זרם נתונים קבוע שזרם לשרתים שמעבר לים, שכלל יומנים וטלמטריה שלא הסכים לשדר.
כשניסה להפסיק את שידור המידע - מבלי לנתק את עדכוני הקושחה הנחוצים - השואב החכם אמנם המשיך לעבוד מספר ימים, אך לפתע סירב להפעיל את עצמו. נאראיאנן שלח את המכשיר למעבדה, קיבל אותו בחזרה לאחר שנאמר לו כי "עובד מצוין אצלנו", אך התקלה חזרה על עצמה שוב ושוב, עד שלבסוף סירבו במרכז השירות לטפל בו בטענה שאחריותו פגה. כמה חודשים של עבודה, 300 דולר - והפך השואב לפסל דקורטיבי.
בעקבות הכישלון, החליט נאראיאנן לפתוח את המכשיר ולחקור לעומק. הוא גילה שפורמן ה-ADB (Android Debug Bridge) פתוח לחלוטין - אפשרות שקל לנצל לקבלת שליטה מלאה, בדומה למצב "plug and play". בחיבור פשוט ניתן לקבל גישה מלאה למכשיר.
ההפתעה העיקרית: המכשיר הריץ את Google Cartographer, תוכנה פתוחה למיפוי תלת-ממדי של המרחב, ושידר את הנתונים ישירות לחברת האם. באותו הזמן גילה נאראיאנן גם פקודת קוד חשודה ומנופקת בשלט רחוק בדיוק ברגע שבו השואב חדל לפעול. "מישהו – או משהו - שידר פקודת השבתה מרחוק", כתב.
לאחר שהחזיר את השינוי בתסריט ההפעלה, המכשיר שב לפעול. המשמעות ברורה: לחברה הייתה שליטה מלאה בהשבתה מיידית של המכשיר בביתו של המשתמש - והשתמשה בכך, ככל הנראה כתגובה להפסקת שיתוף המידע. "בין אם זו ענישה מכוונת או אכיפה אוטומטית - המשמעות זהה: מכשיר ביתי הפך באחת לכלי נשק בידי היצרן", סיכם נאראיאנן.
המסר מטריד: עשרות שואבים חכמים משתמשים ככל הנראה במערכות דומות. "הבתים שלנו מלאים מצלמות, מיקרופונים וחיישני תנועה המחוברים לשרתים של חברות שאיננו מכירים - כולם יכולים להפוך מסוכנים בפקודה אחת", סיים נאראיאנן והזהיר: מחירה האמיתי של הטכנולוגיה המתוחכמת גבוה – ועשוי להיחשף רק אחרי ששלמנו בקופה.
0 תגובות