جارو برقي جاسوس

تا حالا فکر می‌کردیم گوشی موبایل ابزار جاسوسی زندگی شخصی ما است ولی مثل این که باید نگران جارو برقی خانه باشیم.

در وبلاگ Small World، هریشانکار نارایانان، برنامه‌نویس و علاقه‌مند به علم الکترونیک،  ماجرای عجیبی را درباره‌ی جاروبرقی هوشمند ۳۰۰ دلاری‌اش تعریف کرده است: این دستگاه داشت اطلاعات بسیار شخصی خانه‌اش را به بیرون ارسال می‌کرد.

نارایانان حدود یک سال بود که اجازه داده بود جاروبرقی هوشمند iLife A11 کار خودش را بکند؛ وسیله‌ای محبوب که رسانه‌ها هم زیاد درباره‌اش نوشته بودند. اما یک روز کنجکاو شد درباره کارکردهای درونی آن بیشتر بداند.

او می‌نویسد: «من یک‌کم پارانوئید هستم، البته از نوع خوش خیم‌اش. برای همین تصمیم گرفتم ترافیک شبکه دستگاه را بررسی کنم، همان کاری که با هر دستگاه هوشمند دیگر می‌کنم.»

چند دقیقه بیشتر طول نکشید تا او فهمید یک جریان ثابت داده در حال ارسال به سرورهایی در آن‌سوی دنیا است.

او نوشت: «جاروبرقی من دائم با شرکت سازنده در ارتباط بود و گزارش‌ها و داده‌هایی می‌فرستاد که من هیچ‌وقت اجازه ارسال‌شان را نداده بودم. همان‌جا بود که اولین اشتباهم را کردم: تصمیم گرفتم جلویش را بگیرم.»

پخش اطلاعات را متوقف کرد، اما اجازه داد بقیه کارهای شبکه، مثل آپدیت‌ها، به روال قبل ادامه پیدا کند. جاروبرقی چند روز دیگر هم به کارش ادامه داد، تا این‌که یک صبح زود دیگر روشن نشد.

او می‌گوید: «برای تعمیر فرستادمش نمایندگی. مرکز خدمات گفت: “اینجا کاملاً کار می‌کنه، قربان!” دوباره پس فرستادنش، و به‌طرز معجزه‌آسا چند روزی کار کرد. بعد دوباره مرد.»

این چرخه چند بار تکرار شد تا این‌که مرکز خدمات اعلام کرد دستگاه دیگر در گارانتی نیست و از پذیرش آن خودداری کرد.

«و همین‌طور، جاروبرقی هوشمند ۳۰۰ دلاری من تبدیل شد به یک وسیله بی‌استفاده.»

حالا که کنجکاوی‌اش بیشتر شده بود و دستگاه هم عملاً از رده خارج شده بود، تصمیم گرفت آن را کاملاً باز کند و سر از کارش دربیاورد. با مهندسی معکوس، از جمله چاپ دوباره بردهای دستگاه و تست سنسورها، به کشف وحشتناکی رسید: پورت         (Android Debug Bridge (ADB  ‌به صورت کامل و بدون هیچ محافظتی باز بود.

بعد از اتصال سیستم دستگاه به کامپیوترش، از تعجب شاخ درآورد: جارو برقی داشت از برنامه Google Cartographer استفاده می‌کرد، یک نرم‌افزار open source که برای ساخت نقشه سه‌بعدی از داخل خانه طراحی شده، و این داده‌ها را برای شرکت سازنده ارسال می‌کرد. یک چیز بدتر هم کشف کرد: همان زمانی که جارو برقی از کار افتاده بود یک خط کد مشکوک از طرف شرکت برای دستگاه ارسال شده بود،

او می‌نویسد:« کسی یا چیزی از راه دور یک kill command  ( دستور خاموش‌کردن یا متوقف‌کردن یک دستگاه یا برنامه، آن هم از راه دور و به‌صورت اجباری) فرستاده بود.»

او کد را به حالت قبل برگرداند و دستگاه را ریبوت کرد: « جارو برقی فوراً دوباره زنده شد. آنها نه تنها یک قابلیت کنترل از راه دور ساخته بودند، بلکه از آن برای خاموش کردن دائمی دستگاه من استفاده کرده بودند.»

خلاصه ماجرا از نظر او: «شرکت سازنده قدرت غیرفعال‌کردن دستگاه‌ها از راه دور را داشت و وقتی من جلوی جمع‌آوری داده‌هایشان را گرفتم، علیه من از این قدرت استفاده کرد. چه این یک تنبیه عمدی باشد، چه اجرای خودکار قوانین، نتیجه یکی بود: یک وسیله مصرفی علیه صاحبش شورش کرده بود.»