Uživatel Harishankar si pořídil chytrý robotický vysavač iLife A11. Všiml si, že vysavač odesílá velmi mnoho telemetrie, se kterou nesouhlasil. Zablokoval tedy IP adresy, kam vysavač telemetrii posílal. Server s aktualizacemi zůstal dostupný.
Vysavač několik dní pracoval jako obvykle, ale pak se odmítal zapnout. Byl poslán na reklamaci ze které se vrátil s tím, že vše funguje. Po několik dnech se vše opakovalo. Nakonec servis řekl, že vysavač již není v záruce. Harishankar se rozhodl vysavač rozdělat a přijít záhadě na kloub.
Uvnitř byl SoC AllWinner A33 s Linuxem TinaLinux, dále mikrokontrolér GD32F103 pro řízení motorů a senzorů, jako jsou lidar a gyroskop. Ve vysavači byl také USB port, na kterém běželo ADB bez hesla. Sice jen několik sekund po zapnutí, ale vytvořením jistého souboru zůstane stále otevřený. Bylo možné nastavit i SSH přístup a na vysavači běží Google Cartographer pro mapování a pohyb robota.
Harishankar dále zjistil, že je nainstalován nástroj rtty pro vzdálený přístup a také zjistil, že robota po několika dnech bez telemetrie schválně „vypnul“ skript v /etc/init.d/. Stejný hardware a patrně i software se používá v robotických vysavačích Xiaomi, Wyze, Viomi a Proscenic.
(zdroj: slashdot, tomshardware)
