E se o seu aspirador inteligente, em vez de se limitar a limpar o pó, estivesse a mapear a sua casa em 3D e a enviar esses dados para servidores do outro lado do mundo? Pior ainda, e se a empresa fabricante o pudesse desligar remotamente para sempre, caso tentasse impedi-lo? Foi exatamente esta a descoberta alarmante que um programador fez com o seu popular aspirador, transformando um dispositivo de limpeza num verdadeiro espião doméstico.
Numa publicação detalhada no seu blog pessoal, o engenheiro informático Harishankar Narayanan partilhou a sua experiência com um aspirador iLife A11, um gadget de cerca de 280 euros que usava há sensivelmente um ano. Movido por uma "paranoia saudável", decidiu monitorizar o tráfego de rede do aparelho. Em poucos minutos, a surpresa: o aspirador enviava um "fluxo constante" de dados, incluindo registos e telemetria, para servidores desconhecidos, sem que ele alguma vez tivesse dado o seu consentimento.
A retaliação por tentar proteger a privacidade
A primeira reação de Narayanan foi bloquear a transmissão destes dados, permitindo apenas as comunicações essenciais, como as atualizações de firmware. Durante alguns dias, o aspirador continuou a limpar a casa normalmente. No entanto, o cenário mudou drasticamente quando, numa manhã, o dispositivo simplesmente se recusou a ligar.
Começou então um ciclo frustrante de idas ao centro de reparações. "Garantiram-me: 'Funciona perfeitamente aqui, senhor'", escreveu Narayanan. O aspirador era devolvido, funcionava por mais uns dias e voltava a falhar. O processo repetiu-se até que o centro de assistência se recusou a aceitá-lo, alegando que a garantia tinha expirado. "E assim, o meu aspirador inteligente de 300 dólares transformou-se num mero pisa-papéis", lamentou.
A investigação que revelou o "interruptor da morte"
Sem nada a perder, o engenheiro decidiu desmontar o aparelho para encontrar respostas. Através de um processo de engenharia inversa, que incluiu a reimpressão das placas de circuito, descobriu algo chocante: a interface de depuração do sistema (Android Debug Bridge) estava completamente aberta ao exterior. "Em segundos, tive acesso root completo. Sem truques, sem exploits. Apenas ligar e usar", explicou.
A partir do seu computador, conseguiu aceder ao sistema do aspirador e encontrou uma surpresa ainda maior. O dispositivo estava a usar o Google Cartographer, um programa de código aberto, para criar um mapa 3D detalhado da sua casa, dados esses que eram enviados para a empresa-mãe.
O ponto fulcral da descoberta foi uma linha de código suspeita, enviada remotamente pela empresa para o aspirador, com um carimbo de data e hora que correspondia exatamente ao momento em que o aparelho deixou de funcionar. "Alguém — ou algo — tinha emitido remotamente um comando para o desligar", concluiu. Narayanan reverteu a alteração no código e o aspirador voltou a funcionar instantaneamente. "Eles não tinham apenas incorporado uma função de controlo remoto. Usaram-na para desativar permanentemente o meu dispositivo."
Um alerta para a casa "inteligente"
A conclusão de Harishankar Narayanan é um forte aviso para a era da Internet das Coisas (IoT). A empresa fabricante do seu aspirador não só tinha o poder de desativar remotamente os seus produtos, como o utilizou para o "castigar" por ter bloqueado a recolha de dados.
O programador alerta que "dezenas de aspiradores inteligentes" poderão estar a operar com sistemas semelhantes. "As nossas casas estão cheias de câmaras, microfones e sensores móveis ligados a empresas que mal conhecemos, todos capazes de serem transformados em armas com uma única linha de código", escreveu. Esta história serve como um lembrete sombrio de que a tecnologia, muitas vezes, tem um custo oculto que vai muito além do preço na loja.
Nenhum comentário
Seja o primeiro!