![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Nov. 2nd, 2025 12:46 pm Шикарная история о том как дотошный технарь разобрался как домашний пылесос собирает его данные. Много лет назад я уже послушал трафик с трёх камер наблюдения купленных на амазоне - они сдавали кучу телеметрии на облако алибабы.
Тут же история поинтереснее. Парень заметил что домашний пылесос генерирует безумное количество трафика и заблокировал его IP. Пылесос перестал работать. Долго ли коротко ли, после попыток его починить в сервисном центре, парень его разобрал - там нашёлся стандартный порт с андроидовcким ADB. Пароля на рут не было и парень получил доступ ко всем логам устройства. И оказалось, что оно хранило пароль от его домашней сети, и построенные карты дома, которые уходили на сервера компании в Китай. Более того в коде нашёлся kill switch для удалённого отключения устройства.
Ссылка на блог и гитхаб reverse engineering'a
Тут же история поинтереснее. Парень заметил что домашний пылесос генерирует безумное количество трафика и заблокировал его IP. Пылесос перестал работать. Долго ли коротко ли, после попыток его починить в сервисном центре, парень его разобрал - там нашёлся стандартный порт с андроидовcким ADB. Пароля на рут не было и парень получил доступ ко всем логам устройства. И оказалось, что оно хранило пароль от его домашней сети, и построенные карты дома, которые уходили на сервера компании в Китай. Более того в коде нашёлся kill switch для удалённого отключения устройства.
Ссылка на блог и гитхаб reverse engineering'a
