وقتی جاروی رباتیک، جاسوس از آب درمیاد!

در دنیای پرسرعت فناوری‌های هوشمند، جایی که دستگاه‌های روزمره مانند جاروی رباتیک قرار است زندگی ما را آسان‌تر کنند، گاهی اوقات مرز بین راحتی و نقض حریم خصوصی محو می‌شود. تصور کنید جارویی که قرار است فقط کف خانه‌تان را تمیز کند، در واقع به یک جاسوس تمام‌عیار تبدیل شود و نقشه سه‌بعدی دقیق از فضای زندگی‌تان را به سرورهای دورافتاده بفرستد. این سناریوی ترسناک، نه از فیلم‌های علمی-تخیلی، بلکه از واقعیت زندگی یک مهندس نرم‌افزار هندی به نام هریشانکار (Harishankar) الهام گرفته شده است. در این مقاله، به بررسی این ماجرا می‌پردازیم که چگونه یک دستگاه ارزان‌قیمت iLife A11، با استفاده از فناوری‌های پیشرفته، به ابزاری برای نظارت ناخواسته تبدیل شد.

کشف جاسوسی مخفیانه: از تمیزکاری تا نقشه‌برداری

همه چیز از یک خرید ساده شروع شد. هریشانکار، مهندس نرم‌افزاری در هند، در سال ۲۰۲۴ یک جاروی رباتیک iLife A11 را به عنوان گزینه‌ای مقرون‌به‌صرفه برای خانه‌اش خرید. این دستگاه، ساخته‌شده توسط شرکت چینی ILIFE در گوانگ‌دونگ، با وعده‌های جذاب مانند ناوبری هوشمند و نقشه‌برداری خودکار به بازار عرضه شده بود. اما وقتی هریشانکار ترافیک شبکه خانه‌اش را نظارت کرد، چیزی عجیب کشف کرد: جارو بدون اطلاع صاحبش، داده‌های عظیمی از جمله نقشه‌های سه‌بعدی دقیق (3D maps) و اطلاعات تله‌متری را به سرورهای شرکت سازنده ارسال می‌کرد.

این نقشه‌ها نه فقط یک طرح ساده، بلکه مدل‌های زنده و دقیق از布局 خانه بودند – از موقعیت مبلمان و دیوارها گرفته تا حتی اعتبارهای وای‌فای خانه، همه به صورت رمزنگاری‌نشده (unencrypted) به سرورها فرستاده می‌شدند. هریشانکار در بلاگ شخصی‌اش نوشت: “این جارو ارزان‌قیمت از نرم‌افزارهای رباتیک سطح بالا برای ساخت نقشه زنده سه‌بعدی استفاده می‌کرد، اما بدون رضایت من.” بررسی‌های فنی نشان داد که iLife A11 بر پایه سیستم‌عامل TinaLinux روی پردازنده AllWinner A33 SoC کار می‌کند و از نرم‌افزار Google Cartographer – ابزاری پیشرفته برای SLAM (Simultaneous Localization and Mapping) – برای ایجاد این نقشه‌ها بهره می‌برد. جالب‌تر اینکه، این سخت‌افزار (با نام 3irobotix CRL-200S) در دستگاه‌های برندهای دیگری مانند Xiaomi، Wyze، Viomi و Proscenic هم استفاده می‌شود، که ریسک مشابهی را برای کاربران ایجاد می‌کند.

واکنش جارو: از اختلال تا خاموشی از راه دور

وقتی هریشانکار آدرس IP سرورهای شرکت را مسدود کرد تا جلوی این ارسال داده‌ها را بگیرد، جارو ناگهان از کار افتاد. ابتدا تصور کرد مشکل سخت‌افزاری است – جارو به سختی روشن می‌شد و بعد از چند دقیقه تمیزکاری، متوقف می‌شد. اما این فقط آغاز ماجرا بود. لاگ‌های دستگاه فاش کرد که شرکت با یک فرمان از راه دور (با شناسه cmd_id 501 RS_CTRL_REMOTE_EVENT) دستگاه را “brick” کرده و عملاً غیرقابل استفاده کرده بود. این فرمان در فریم‌ویر جارو جاسازی شده بود و وقتی دستگاه نتوانست داده‌ها را ارسال کند، خودبه‌خود فعال می‌شد.

در یکی از پست‌های هریشانکار، او توضیح داد که مراکز خدمات پس از اتصال مجدد جارو به شبکه شرکت، آن را “تعمیر” می‌کردند – نه به خاطر رفع عیب، بلکه برای بازگرداندن ارتباط با سرورها. این یعنی کاربران نه تنها مالک واقعی دستگاه نیستند، بلکه شرکت می‌تواند هر لحظه کنترل را به دست بگیرد. هریشانکار با دسترسی روت از طریق پورت باز ADB (Android Debug Bridge) و ابزار rtty، توانست این فرمان‌ها را غیرفعال کند و جارو را به صورت محلی کنترل کند، اما این کار نیاز به دانش فنی پیشرفته داشت.

پیامدهای گسترده: حریم خصوصی در عصر IoT و هوش مصنوعی

این ماجرا فقط به یک جاروی خاص محدود نمی‌شود؛ نمادی از مشکلات بزرگ‌تر در اکوسیستم اینترنت اشیاء (IoT) است. دستگاه‌های “هوشمند” اغلب به عنوان جاسوسان پنهان عمل می‌کنند، جایی که ویژگی‌های مفید مانند نقشه‌برداری، به بهانه بهبود عملکرد، داده‌های حساس را جمع‌آوری و ارسال می‌کنند. در حالی که شرکت‌ها ادعا می‌کنند این داده‌ها برای “به‌روزرسانی الگوریتم‌ها” لازم است، واقعیت این است که می‌تواند برای اهداف تجاری، تبلیغاتی یا حتی بدتر، مورد سوءاستفاده قرار گیرد.

در دنیای پس از فراگیر شدن هوش مصنوعی، این سناریوها عجیب و ترسناک‌تر می‌شوند. تصور کنید ربات‌های خانگی با AI پیشرفته نه تنها خانه‌تان را تمیز کنند، بلکه رفتارتان را تحلیل کنند و داده‌ها را به اکوسیستم‌های بزرگ‌تر بفرستند. هریشانکار در مخزن عمومی‌اش ابزارهایی برای غیرفعال کردن این ویژگی‌ها به اشتراک گذاشته و پیشنهاد کرده کاربران از فریم‌ویرهای متن‌باز مانند Valetudo استفاده کنند تا کنترل محلی داشته باشند. اما سؤال اصلی باقی می‌ماند: آیا ما واقعاً مالک دستگاه‌هایمان هستیم، یا فقط مستأجران داده‌هایمان؟

در نهایت، این داستان هشداری است برای همه ما: قبل از آوردن یک دستگاه هوشمند به خانه، سیاست‌های حریم خصوصی را بخوانید و آماده نظارت باشید. دنیای فناوری، هرگز به این اندازه نفوذناپذیر نبوده – و شاید هم هرگز به این اندازه ترسناک.