Покупка робота-пылесоса iLife A11 обернулась для инженера детективной историей, которая заставила его глобально усомниться в праве собственности на приобретённые вещи. Всё началось с того, что он решил проверить, какие данные этот аппарат отправляет производителю.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Первоначальный мониторинг сетевого трафика показал, что пылесос постоянно связывался с серверами в другой стране, передавая логи и телеметрию. Решив ограничить сбор данных, владелец просто заблокировал IP-адрес, используемый для передачи логов. Спустя несколько дней пылесос неожиданно перестал включаться. В сервисном центре заявили, что устройство исправно, и вернули его. Оно проработало несколько дней, после чего история повторилась. После очередного визита в СЦ мужчине отказали в обслуживании, сославшись на истёкшую гарантию, тогда он решил разобрать пылесос самостоятельно. Внутри он обнаружил полноценный компьютер на колёсах: процессор AllWinner A33 под управлением Linux, микроконтроллер GD32F103, лидар, гироскопы и энкодеры.

Самым неожиданным открытием стал открытый порт отладки Android (ADB), предоставлявший мгновенный root-доступ без пароля. Поборов встроенную защиту, отключавшую соединение, инженер получил полный контроль над системой. Он обнаружил, что пылесос использует Google Cartographer — профессиональную систему одновременной локализации и построения карт (SLAM), создавающую подробную 3D-карту помещения.

Главная находка ждала в логах системы. Там обнаружилась запись, соответствующая моменту первой поломки:

29.02.2024, 14:06:55.852622 [LogKimbo][CAppSystemState] Handle message! cmd_id 501 RS_CTRL_REMOTE_EVENT

Это была команда с кодом 501, которая, как выяснилось, предназначалась для удалённого управления. Анализ скриптов показал, что один из них был изменён так, чтобы предотвратить запуск основного приложения. Производитель использовал предустановленное ПО для удалённого доступа, и система мониторинга отдала команду на отключение пылесоса после того, как хозяин заблокировал передачу телеметрии.



Цикл ремонтов в сервисном центре объяснялся просто: там устройство каждый раз перепрошивали и подключали к серверу производителя, откуда оно получало команду разблокировки, а дома, снова лишившись связи, — команду «отключения».

Эта история — не об одном недобросовестном производителе. Аналогичное аппаратное обеспечение (3irobotix CRL-200S) используется в пылесосах таких брендов, как Xiaomi, Wyze, Viomi и Proscenic. Главный урок, который вынес инженер: умное устройство на самом деле может оказаться не вашей собственностью, а арендованной у производителя «шпионской» техникой, которую в любой момент могут отключить за неподчинение. Это история заставляет задуматься, кто на самом деле имеет больший контроль над гаджетами в нашем доме — мы сами или компании, их создавшие.