Un aspirapolvere intelligente diventa un caso di sicurezza: la scoperta di un ingegnere indiano

L'ingegnere e programmatore Harishankar Narayanan ha raccontato sul suo blog Small World la vicenda del suo robot aspirapolvere iLife A11, un modello da circa 300 dollari che, dopo un anno di utilizzo regolare, ha improvvisamente smesso di funzionare.

Tutto è iniziato quando Narayanan, da buon appassionato di elettronica, ha deciso di monitorare il traffico di rete del dispositivo. In pochi minuti ha scoperto un flusso costante di dati inviati a server localizzati dall'altra parte del mondo, senza alcuna esplicita autorizzazione da parte dell'utente. "Il mio robot aspirapolvere stava comunicando continuamente con il produttore, trasmettendo log e telemetria che non avevo mai acconsentito a condividere", ha scritto.

Preoccupato per la propria privacy, l'ingegnere ha deciso di bloccare soltanto gli indirizzi IP responsabili della raccolta dei log, lasciando invariati gli aggiornamenti firmware e i canali OTA. Dopo pochi giorni di apparente normalità, però, il robot ha smesso di avviarsi.

Il servizio di assistenza ha dichiarato che il dispositivo "funzionava perfettamente" nei propri laboratori, ma ogni volta che tornava a casa di Narayanan e veniva collegato alla sua rete, il malfunzionamento si ripresentava. Dopo numerosi tentativi di riparazione, il centro ha infine rifiutato ulteriori interventi, dichiarando scaduta la garanzia.

A quel punto, non avendo nulla da perdere, l'ingegnere ha deciso di aprire e analizzare il dispositivo. All'interno ha scoperto un sistema basato su SoC AllWinner A33 con sistema operativo Linux (TinaLinux), un microcontrollore GD32F103, sensori LIDAR, giroscopi, encoder e numerosi componenti avanzati tipici della robotica moderna. In pratica, un vero e proprio sistema di navigazione autonomo su ruote.

Durante l'analisi del software, Narayanan ha individuato un elemento ancora più preoccupante: l'interfaccia Android Debug Bridge (ADB) risultava completamente aperta, senza autenticazione. In pochi secondi è riuscito ad accedere come root, scoprendo inoltre che il robot eseguiva Google Cartographer, una libreria open source per la mappatura tridimensionale degli ambienti utilizzata in ambito SLAM (Simultaneous Localization and Mapping). In sostanza, l'aspirapolvere stava creando una mappa dettagliata della sua casa e inviandola ai server del produttore.

Proseguendo nell'indagine, ha individuato nel file system uno script modificato nella directory /etc/init.d/ che impediva l'avvio dell'applicazione principale. Nei log era registrato un comando remoto, inviato al momento esatto in cui il dispositivo aveva smesso di funzionare. Riattivando lo script, il robot è tornato immediatamente operativo.

L'hardware dell'aspirapolvere "controllato da remoto"

Secondo Narayanan, ciò indica la presenza di un vero e proprio "kill switch" da remoto, in grado di disattivare i dispositivi a discrezione del produttore. L'aspirapolvere conteneva inoltre un software chiamato rtty, che permette l'accesso remoto root al dispositivo, consentendo potenzialmente al produttore di eseguire comandi o installare script senza il consenso dell'utente.

L'ingegnere ha collegato il comportamento del suo modello al fatto di aver bloccato la telemetria, ipotizzando una forma di ritorsione automatizzata o manuale contro chi limita la raccolta dati. Il suo iLife A11, come ha poi scoperto, condivide l'hardware di base 3irobotix CRL-200S, utilizzato anche da altri marchi come Xiaomi, Wyze, Viomi e Proscenic, il che solleva interrogativi più ampi sulla sicurezza e la trasparenza dell'intero ecosistema dei robot domestici.

Dopo aver completato l'analisi, Narayanan è riuscito a riconfigurare il dispositivo per un funzionamento completamente offline, privo di connessioni cloud o accessi esterni, documentando il processo in un repository pubblico.

Il caso mette in evidenza come alcuni prodotti "smart" possano nascondere livelli di complessità e controllo che sfuggono all'utente finale. Come conclude lo stesso ingegnere: "Non volevo hackerare un robot, volevo solo impedirgli di inviare dati. Ma ho scoperto che non era mai stato davvero mio".