Robotické vysavače odesílají data do Číny
Zajímavé čtení a opět důvod k zamyšlení, jaká zařízení připojit k domácí síti a jak jim omezit přístup.
Sice moc nechápu, k čemu by byla nějakýmu Číňanovi moje mapa bytu a heslo k wifi, ale třeba u nějakého zařízení s kamerou (chůvička, TV) bych dobrý pocit neměl.
Vývojář si posvítil na robotický vysavač. Zjistil, že odeslal do Číny mapu jeho bytu a nešifrované heslo k Wi-Fi
Zdroj: https://vtm.zive.cz
Ta sprava je stara asi 2-3 tyzdne (nase media ju objavili az teraz) a mne sa celkom nezdal uz original toho popisu toho vyzkumnika.
Hlavne rozporuplne otazky su naco by sledoval vysavac prostredie bytu a odosielal data o jeho rozlohe a pod a druhak preco by sa zablokoval po vyradeni tajto funkcie, cim by doslo k prezradeniu tejto funkcie.
Otazne je, ze v originale sa spominalo skor, ze od sa domnieva ake data vysavac odosielal, kedze slo o sifrovene spojenie, co je tiez dost dolezite.
Trosku mi to pride ako snaha potopit isteho vyrobcu vysvacov, ci vzbudit nedoveru v ich pristroje vseobecne.
Jasně, netvrdím, že jsem objevil Ameriku, o špionážních praktikách čínských výrobců se ví dávno. Jen to člověka vždycky zase trochu "vyděsí" a přiměje k zamyšlení, co si pořídí za výrobek (od koho) a kam mu povolí přístup... Běžný uživatel bohužel nemá znalosti na to, aby takové šmírování zatrhnul.
Nerozumím technice, jak tomu zabránit, ale je mi to nakonec svým způsobem jedno. Nemám potřebu používat prvky "chytré domácnosti", nepotřebuji aby lednička, pračka, myčka, sporák, termostatické ventily, žaluzie, lampy, zámky atd., to vše mělo přístup k síti či až (v případě televizorů) na internet. Vlastně mě moc nenapadá, co kromě počítačů a mobilů bych chtěl/potřeboval mít nějak zasíťované.
Pokud chci využít "noční proud", nastavím na spotřebiči (typicky myčka), odložený start. Topení v baráku řeší naprogramovaný termostat se snadnou dočasnou změnou. Žaluzie obrátím i ručně a nákupy potravin svěřit chytré ledničce svěřovat nepotřebuji (…ta jistě nebude sledovat akční slevy a v obchodech u zboží s rychlejší dobou spotřeby vybírat z regálu výrobky zezadu). S ohledem na složitost interiéru nějaký robotický vysavač u nás nemá žádný smysl, po schodech a schůdkách chodit nedokáže, to snad jednou až ti z Boston Dynamics.
Ale plně chápu, že někomu se tyhle fičury a vymoženosti hodí.
Za mě +1, protože i když může jít zdánlivě o banální věc, ve skutečnosti může skrývat podstatně závažnější problematiku.
A čím víc uživatelů na takové články narazí, tím větší je šance, že je to donutí se zamyslet, co si do své domácí sítě dobrovolně připojují.
---
Kdyby to byly jen vysavače — to jsou jen špičky ledovce. Například zde se to řeší na úrovni celé Evropy :
Evropa je vystavena riziku tajných čínských zařízení v solárních panelech.
Soukromé solární panely v Evropě by se mohly stát terčem zahraničního útoku.
Čína drží klíče k mnoha střídačům připojeným v Evropě, což by v případě kybernetického útoku mohlo destabilizovat evropskou elektrickou síť.
RISK-GRID-STABILITY-RAPORT.PDF
Před nějakým časem jsem řešil takovou koninu : Co tam ti Číňani proboha narvali, a hlavně proč!? Jeden by to mohl brát jako sběr informací?!
https://kutilska.poradna.net/questions/3296944-co-tam-ti-cinani-proboha-narvali-a-hlavne-proc-jeden-by-to-mohl-brat-jako-sber-informaci
Z AliExpressu jsem pak koupil pár IoT hraček (tzv. chytrá zařízení) + router za 15 $. Zapojil jsem je do izolované sítě a když jsem sledoval, co dělají, TCP/UDP se mohlo zbláznit. Pingování lokálních adres, pokusy o navázání spojení s nějakými servery v Číně nebo checkovali jestli jsou v okoli jiné IoT zarizeni a to i mimo sit kuprikladu treba pres Endpoint / Bluettoth … bordel jak cip.
Záleží na tom, u koho. Pustit vlka do ohrady s ovcí nikdy nedopadlo dobře. Jsou lidé, kteří mají doma citlivé informace — ať už jde o někoho, kdo pracuje ve stavebnictví, u železnice, nebo ve vývoji IT.
číňani to nevyvíjejí kvůli nám, ale kvůli totálnímu fízlování vlastních lidí.
když už ty data ze světa mají, potom jdou zobchodovat zemím, které provozují státní kriminalitu (kldr, rusko).
Máme čínskou pračku a taky umožňuje připojení wifi síti. Jo, zkusil jsem to, ale běží to přes jejich servery a jediný co mi to poskytlo navíc, tak že jsem věděl, že manželka je doma a pustila pračku. Jinak to bylo k ničemu, už to na síti není.
Do práce jsme chtěli koupit 3D tiskárnu. Líbil se nám BambuLab, ale jelikož všechno, co se na ní tiskne, je odesláno i do Číny, tak Bambule byla okamžitě vyřazena z výběru. Vyhrál Průša, i když dražší, ale bezpečnější.
Vzhledem k tomu, co vsechno odesilaji dalsi zarizeni - operacni systemy MS, Apple nebo Google, tak tohle je ve srovnani s tim brnkacka.
V telefonu nebo notebooku mas vsechna WiFi i s hesly, ta se zalohuji na cloud...
To, ze se nekde nekdo v Cine dostane k memu domacimu wifi heslu neni zase tak hrozne. Sit zvenku mam zabezpecenou, aby se tam nikdo nedostal. Takze jim nezbude nic jineho, nez prijet osobne pred dum.
Co se tyka map, dostanes zmapovany volny prostor casti bytu. Pokud robota pouzivas jako manzelka, ktera ho chytne, nekam ho zavre, necha ho uklizet a pak ho zase odnese zpet, tak z toho moc moudri nebudou.
Fakt?
O tom nic nevím.
Každopádně je nepříjemný ten pocit, že tě někdo šmíruje, i když některým lidem to je jedno a neřeší to. Otázka druhá je, jak a k čemu se dají získaná data využít.
Kdyz si obnovis telefon ze zalohy, tak tam mas zpet vsechny wifiny vcetne hesel.
Me neni jedno, kam data jdou, jen posuzuju nutné zlo, vážnost a jestli mi stojí za to tomu věnovat čas.
Tím, že sebou nosíš telefon, tak dáváš autorům OS mnohem víc informací a mnohem důležitějších - kam chodíš, s kým se stýkáš, co nakupuješ... Nejaká mapka místnosti z robota je proti tomu nic.
Jo aha, myslel jsi zálohování Google.
Vynimocne s JaFim suhlasim;o).
Dnes už súkromie prakticky neexistuje. IT giganti vedia o tebe viac než ty sám aj keď by si bol človek, čo "žije v jaskyni" teda úplne bez elektroniky. Stačí že tvoji kamaráti zdieľajú foto, niečo, a ghost profil máš vytvorený ako nič. Dá sa len minimalizovať množstvo dát a subjektov ktoré k ním majú prístup (a aj to musíš dôverovať že nebude data leak).
Ještě by ty plány bytu měl posílat i na stavební úřad, ať se to aktualizuje
On to není 'plán', ale obraz z lidaru, kde máš pouze obrysy volného místa - predstav si to jako pohled shora na mistnost, kde vidis volnou podlahu. Pokud je tam stul, stena, postel, tak tam obrys konci.
Your ideas were fantastic! The quordle is a great tool for anyone who enjoys playing word games, as it allows you to discover new terms and improve your vocabulary.