«هارشانکار نارایانان» (Harishankar Narayanan)، مهندس و برنامه‌نویس کامپیوتر، جزئیات عجیبی را درمورد جارو رباتیک ۳۰۰ دلاری خود انتشار کرد: این دستگاه داده‌های خصوصی و نقشه سه‌بعدی خانه‌اش را به سرورهای شرکت سازنده ارسال می‌کرد و وقتی که او جلوی این کار را گرفت، شرکت دستگاه او را از راه دور از کار انداخت.

هارشانکار نارایانان در وبلاگ خود توضیح می‌دهد که نزدیک به یک سال از جارو رباتیک iLife A11 خود منفعت گیری می‌کرده تا این که کنجکاوی مهندسی او گل می‌کند. او می‌نویسد: «من مقداری پارانوئید هستم، یقیناً از نوع خوبش. به این علت تصمیم گرفتم ترافیک شبکه آن را همانند هر دستگاه به کلمه هوشمند فرد دیگر زیر نظر بگیرم.»

فقط چند دقیقه طول کشید تا او فهمید جریان پایداری از داده‌ها شد که به سرورهایی در سرزمین فرد دیگر ارسال می‌شد. او می‌گوید: «جارو رباتیک من دائماً با سازنده‌اش در ربط می بود و لاگ‌ها و داده‌هایی را ارسال می‌کرد که من هیچ زمان با اشتراک‌گذاری آنها موافقت نکرده بودم.»

جاسوسی با جارو رباتیک

نارایانان تصمیم گرفت جلوی این ارسال داده را بگیرد. او می‌گوید: «آن زمان می بود که اولین اشتباهم را مرتکب شدم این که تصمیم گرفتم آن را متوقف کنم.» او فقط آدرس IP مربوط به ثبت لاگ‌ها را مسدود کرد و به دیگر ارتباطات همانند به‌روزرسانی‌های سیستم‌عامل اجازه داد به کار خود ادامه دهند.

جارو برای چند روز به تمیزکردن در ادامه گفت، تا این که یک روز صبح دیگر روشن نشد. نارایانان دستگاه را برای تعمیر فرستاد. مرکز خدمات به او مطمعن داد که این دستگاه سالم است. دستگاه را بعد فرستادند و چند روزی نیز در خانه کار کرد. سپس مجدد جارو خاموش شد. این چرخه چندین بار تکرار شد تا این که درنهایت مرکز خدمات خبرداد گارانتی دستگاه همه شده و از پذیرفتن مجدد آن خودداری کرد.

اکنون که گارانتی باطل شده می بود، نارایانان دلیلی نداشت که دستگاه را برای یافتن جواب باز نکند. او بعد از بازکردن دستگاه و مهندسی معکوس آن، فهمید شد که با یک کامپیوتر کامل (مبتنی‌بر لینوکس) طرف است.

او بعد از ساعت‌ها بازدید بُردها و سنسورها فهمید شد رابط دیباگ اندروید (ADB) دستگاه «کاملاً باز» و بدون هیچ رمز عبوری می بود. او می‌نویسد: «در چند ثانیه، دسترسی کامل روت را داشتم. بدون هک، بدون اکسپلویت.»

نارایانان بعد از فعال‌کردن دسترسی SSH و بازدید‌های زیاد تر فهمید که دستگاه درحال اجرای Google Cartographer می بود؛ یک سیستم حرفه‌ای نقشه‌برداری SLAM که برای ساخت یک نقشه سه‌بعدی زنده از خانه او منفعت گیری می‌شد و این داده‌ها را برای شرکت سازنده ارسال می‌کرد.

در اسکریپت‌ها نیز او فهمید شد که یک اسکریپت تحول یافته است تا از اجرای برنامه مهم جلوگیری کند. نارایانان می‌گوید: «یک نفر (یا یک چیز) از راه دور فرمان خاموشی این جارو را صادر کرده می بود.» او تحول اسکریپت را برعکس و دستگاه را ریبوت کرد؛ جارو فوراً به زندگی برگشت.

نارایانان این عمل را تلافی شرکت در برابر مسدودکردن جمع‌آوری داده‌هایشان می‌داند. او هشدار می‌دهد که این فقط یک برند متخلف نیست. سخت‌افزار داخلی این جاروبرقی (3irobotix CRL-200S) در دستگاه‌های ده‌ها شرکت دیگر ازجمله شیائومی، Wyze ،Viomi و Proscenic نیز منفعت گیری می‌شود و همه انها به‌طور بالقوه در برابر همین سوءاستفاده صدمه‌پذیر می باشند.