Fabrikant maakt deze slimme stofzuiger op afstand nutteloos bij weigeren data-deling

Wat gebeurt er eigenlijk als je weiger om je data met de fabrikant te delen? De eigenaar van een slimme stofzuiger blokkeerde de datastroom naar de fabrikant, die de stofzuiger daarna op afstand onklaar maakte.

Een ingenieur met te veel nieuwsgierigheid en een slim stofzuigertje: het klinkt als het begin van een komedie, maar mondde uit in een pijnlijk voorbeeld van hoe weinig controle consumenten soms hebben over hun eigen slimme apparaten. De Indiase engineer Harishankar ontdekte dat zijn iLife A11-stofzuiger ongemerkt continu data naar de fabrikant stuurde, meldt Tom's Hardware. Toen hij dat dataverkeer blokkeerde, kreeg hij een harde les in ‘smart home’-macht: zijn stofzuiger werd op afstand uitgeschakeld.

De prijs van privacy

Uit nieuwsgierigheid keek Harishankar mee met het netwerkverkeer van zijn slimme stofzuiger. Tot zijn verbazing bleek het apparaat constant logbestanden en sensorgegevens naar servers van de fabrikant te sturen — zonder dat hij daar ooit toestemming voor had gegeven.

Om zijn privacy te beschermen, blokkeerde hij de IP-adressen van die servers. Het apparaat mocht nog wel verbinding maken met updateservers: zonder toestemming voor data-deling de enige relevante verbindingen voor zo'n stofzuiger. Maar even later weigerde het ding plots te starten.

Na talloze keren verzenden naar het servicecentrum, waar de stofzuiger telkens wél werkte, ontdekte Harishankar de oorzaak: een remote kill command dat op het exacte moment van uitval was verstuurd. Zodra het apparaat geen contact kon maken met de telemetrieservers, schakelde het zichzelf uit.

Slimme hardware, domme controle

Onder de motorkap bleek de iLife A11 te draaien op een AllWinner A33-chip met een TinaLinux-besturingssysteem en een tweede microcontroller voor de sensoren. Harishankar soldeerde eigen connectoren op het moederbord en gebruikte Python-scripts en een Raspberry Pi om elk onderdeel handmatig aan te sturen. Het resultaat: de stofzuiger bleek hardwarematig perfect in orde.

De echte boosdoener zat in de software. De Android Debug Bridge van het apparaat stond wagenwijd open — zonder wachtwoord of encryptie. Bovendien maakte de robot gebruik van Google Cartographer om live 3D-kaarten van zijn omgeving te maken, die vervolgens allemaal naar de servers van de fabrikant werden gestuurd. 

Dat is gezien de kracht van de chip niet opmerkelijk: die is niet sterk genoeg om zelf alle 3D-mapping lokaal op de stofzuiger te doen. Maar het is voor klanten nergens duidelijk dat de stofzuiger constant 3D-kaarten van hun huis naar een server upload, laat staan dat er toestemming voor is gevraagd. En als die die datastroom eenmaal stokt, krijgt het apparaat dus simpelweg de digitale genadeklap. 

Op eigen wielen verder

Harishankar wist de kill code te verwijderen, het systeem opnieuw op te starten en de robot volledig offline te laten draaien. Inmiddels rijdt zijn stofzuiger weer vrolijk rond, bestuurd door zijn zelfgeschreven scripts, zonder één byte naar de cloud te sturen.

Zijn conclusie is even simpel als verontrustend: 'een consument zou altijd de baas moeten zijn over zijn eigen apparaten'. Zijn advies: gebruik een apart wifi-netwerk voor IoT-apparaten, en behandel ze “als vreemdelingen in je huis”.

De iLife A11 is niet bepaald populair geweest. De stofzuiger van zo'n 400 euro verscheen twee jaar geleden. Het verhaal is echter wel veelzeggend over hoe weinig grip we eigenlijk hebben over wat apparaten verzamelen en versturen. En hoe we onze privacy eigenlijk zonder het te weten inruilen voor een functionerend product, dat er direct mee stopt als de fabrikant er geen zin meer in heeft.

Meer smart home-nieuws en mis niets met onze Bright-app.