أصبح أحد المهندسين مهتمًا بكيفية عمل مكنسة iLife A11 الذكية الخاصة به وقام بمراقبة حركة مرور الشبكة القادمة من الجهاز. وذلك عندما لاحظ أنها كانت ترسل باستمرار السجلات وبيانات القياس عن بعد إلى الشركة المصنعة، وهو أمر لم يوافق عليه. قرر المستخدم، Harishankar، حظر عناوين IP الخاصة بخوادم القياس عن بعد على شبكته، مع إبقاء البرامج الثابتة وخوادم OTA مفتوحة. وبينما كانت أداته الذكية تعمل لفترة من الوقت، إلا أنها رفضت التشغيل بعد فترة وجيزة. وبعد تحقيق مطول، اكتشف أنه تم إصدار أمر قتل عن بعد لجهازه.
لقد أرسلها إلى مركز الخدمة عدة مرات، حيث يقوم الفنيون بتشغيلها ولا يرون أي خطأ في المكنسة. وعندما أعادوه إليه، كان يعمل لبضعة أيام ثم يفشل في التمهيد مرة أخرى. بعد عدة جولات من الرجوع والإياب، ربما أصبح مركز الخدمة متعبًا وتوقف عن قبوله، قائلًا إنه خارج الضمان. ولهذا السبب، قرر تفكيك الشيء لتحديد ما الذي أدى إلى قتله ومعرفة ما إذا كان يمكنه تشغيله مرة أخرى.
ومن هنا، نظر إلى برامجه ونظام تشغيله، وهناك اكتشف الحقيقة المظلمة: كان فراغه الذكي بمثابة كابوس أمني وثقب أسود لبياناته الشخصية. بادئ ذي بدء، إنه Android Debug Bridge، الذي يمنحه الوصول الكامل إلى الجذر إلى الفراغ، ولم يكن محميًا بأي نوع من كلمات المرور أو التشفير. أضافت الشركة المصنعة بروتوكول أمان مؤقتًا عن طريق حذف ملف مهم، مما أدى إلى قطع الاتصال بعد وقت قصير من التشغيل، لكن Harishankar تجاوزه بسهولة. ثم اكتشف أنه استخدم Google Cartographer لإنشاء خريطة حية ثلاثية الأبعاد لمنزله.
هذا ليس بالأمر غير المعتاد، إلى حد بعيد. ففي النهاية، إنها مكنسة كهربائية ذكية، وتحتاج إلى تلك البيانات للتنقل حول منزله. ومع ذلك، الشيء المثير للقلق هو أنه كان يرسل كل هذه البيانات إلى خادم الشركة المصنعة. من المنطقي أن يرسل الجهاز هذه البيانات إلى الشركة المصنعة، حيث أن شركة SoC الموجودة على متنه ليست قوية بما يكفي لمعالجة كل تلك البيانات. ومع ذلك، يبدو أن iLife لم توضح هذا الأمر مع عملائها. علاوة على ذلك، اكتشف المهندس اكتشافًا مثيرًا للقلق، ففي أعماق سجلات مكنسته الكهربائية الذكية التي لا تعمل، وجد أمرًا بطابع زمني يتطابق تمامًا مع الوقت الذي توقفت فيه الأداة عن العمل. كان من الواضح أن هذا أمر قتل، وبعد أن عكسه وأعاد تشغيل الجهاز، عاد إلى الحياة.
فلماذا يعمل A11 في مركز الخدمة ويرفض التشغيل في منزله؟ سيقوم الفنيون بإعادة ضبط البرنامج الثابت على المكنسة الذكية، وبالتالي إزالة رمز الإيقاف، ثم توصيلها بشبكة مفتوحة، مما يجعلها تعمل بشكل طبيعي. ولكن بمجرد اتصاله مرة أخرى بالشبكة التي تم حظر خوادم القياس عن بعد الخاصة بها، تم حظره عن بعد لأنه لم يتمكن من الاتصال بخوادم الشركة المصنعة. وبما أنه قام بحظر إمكانيات جمع البيانات الخاصة بالجهاز، فقد قرر صانعه إيقافه تمامًا. يقول هاريشانكار: “أصدر شخص ما – أو شيء ما – أمرًا بالقتل عن بعد”. “سواء كانت العقوبة المتعمدة أو التنفيذ الآلي للامتثال، كانت النتيجة هي نفسها: لقد انقلب جهاز المستهلك على مالكه.”
لسوء الحظ، تستخدم العديد من العلامات التجارية الأخرى للمكنسة الكهربائية الذكية أجهزة مماثلة، لذلك ليس من المستبعد الاعتقاد بأن لديهم نفس الإعداد. من المحتمل أن يكون هذا صحيحًا بشكل خاص بالنسبة للأجهزة الرخيصة التي تحتوي على أجهزة أقل قدرة وغير قادرة على الحوسبة المتطورة، مما يعني أنها ستضطر إلى إرسال البيانات إلى خادم بعيد للمعالجة. ولكن نظرًا لأنه يتم نقل معلوماتك إلى جهاز آخر خارج عن سيطرتك، فليس لديك أي فكرة عما يحدث لها، مما يمنح الشركة المصنعة الحرية في استخدامها كما يحلو لها.
في النهاية، تمكن المالك من تشغيل مكنسته الكهربائية بالكامل محليًا دون سيطرة الشركة المصنعة بعد كل التعديلات التي أجراها. وقد ساعده ذلك على استعادة السيطرة على بياناته والاستفادة من جهازه الذكي المعطل بالبرمجيات والذي تبلغ قيمته 300 دولار وفقًا لشروطه الخاصة. أما بالنسبة لبقيتنا الذين ليس لديهم المعرفة التقنية والوقت لمتابعة إنجازاته، فإن نصيحته هي “عدم استخدام شبكة WiFi الأساسية الخاصة بك أبدًا لأجهزة إنترنت الأشياء” و”معاملتهم كغرباء في منزلك”.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات