Hackear Robot Vacuum para escribir un programa de reemplazo

Si bien los dispositivos conectados a Internet pueden ser muy útiles en la casa, y es genial poder monitorear tu lavavajillas desde la mitad del mundo de distancia, es importante prestar atención a los problemas de privacidad y seguridad. Por ejemplo, el robot aspirador Cecotec Conga 1490 [Rastersoft] comprado vino con una aplicación de Android que después de la instalación solicitó acceso casi total al teléfono del usuario. No contento con tal invasión de privacidad, y mucho menos con las posibles implicaciones de seguridad, [Rastersoft] puso en marcha tratando de realizar ingeniería inversa de las comunicaciones del robot (traducido) para averiguar qué estaba haciendo exactamente en línea. Lo hizo configurando una Raspberry Pi como punto de acceso, dejando que la aspiradora se conectara a ella y registrando todos los datos que fluían.

Al final resultó que, el robot llamó a casa desde su fabricante, informando su número de serie y cualquier ajuste de configuración. Luego, el servidor transfirió el control al programa móvil, pero no sin enrutar todos los comandos posteriores a través del servidor remoto. Esto no solo da miedo, también significa que si el fabricante apaga el servidor, el programa dejaría de funcionar por completo. [Rastersoft] así que se le ocurrió la idea de escribir un programa personalizado para controlar el robot. Comenzó restableciendo la configuración de red de Pi para engañar al vacío pensando que se estaba conectando al servidor de su fabricante, y luego escribió un código Python para copiar la respuesta del servidor. Ahora controlaba todos los datos que fluían de un lado a otro.

Después de mucha experimentación y análisis de datos, [Rastersoft] logró descifrar los comandos enviados por el programa, lo que le permitió escribir un programa de reemplazo completo que se ve en el video después de la pausa, que incluye el control de todas las acciones estándar de la aspiradora, pero también una nueva función para controlar manualmente el movimiento de la aspiradora . Cada código está disponible en GitHub para aquellos que también quieran hackear sus congas.

Creemos que este es un gran ejemplo de piratería de software en los dispositivos futuros que posee, y también mitiga muchos peligros para su seguridad y privacidad del software predeterminado. El hecho de que los pedidos que envías desde tu teléfono a tu aspiradora vayan por todo el mundo, posiblemente almacenados y leídos por otros, es bastante ridículo. Por fin ya hemos visto cómo las aspiradoras robotizadas pueden espiarte.

Isabella Ortiz
Isabella Ortiz
ENTRADAS RELACIONADAS
Luz de sensor móvil para su pasillo de entrada
Leer el medidor de agua literalmente con ESP8266
Botellas de plástico embudo de lluvia en barriles de lluvia
Ejecute su propia automatización con ESPHome
Aire acondicionado deficiente Peltier
Contando abejas
Máquina de café expreso controlada por Arduino
Calentador se une a Internet de las cosas con la placa ESP32
Abrebotellas de jugador
Ethernet a través del cable telefónico
Medición del flujo de aire en el sistema HVAC
Mezclador de motor de gas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *