Inženýr odhalil, že jeho robotický vysavač nejen mapuje domácnost, ale přestane fungovat, pokud zablokuje spojení se servery v Číně. Skandál se týká desítek značek – a ukazuje, jak vážně jsou chytrá zařízení propojena s problémy soukromí a bezpečnosti.
Jistý inženýr zjistil, že jeho iLife A11, jeden z nejoblíbenějších robotických vysavačů na trhu, neustále odesílá telemetrii na servery v Číně. Po svém zjištění zablokoval provoz pomocí firewallu, aby se setkal s ještě neuvěřitelnější situací: robot přestal fungovat a také mu oznámil, že musí předat dálkové ovládání výrobci, aby problém odstranil. Tento případ překvapivě odhalil, že se do něj zapojily desítky značek.
Podle pokynů servisního technika robot po opravě fungoval bez problémů, ale po třech dnech od aktivace firewallu opět umřel. Technik měl podezření, že se jedná o vzdálený příkaz, který změnil spouštění při selhání cloudového připojení, a proto se rozhodl zařízení otevřít. Přitom zjistil, že v zařízení AllWinner A33 běží systém TinaLinux, mikrokontrolér GD32F103 a chybí ověření na portu ADB, což jsou tři aspekty, které značí špatné zabezpečení.
Špička ledovce případu domácí špionáže
Po dalším vyšetřování objevil jasné přihlašovací údaje k Wi-Fi a použití nástroje Google Cartographer k vytvoření 3D map svého domova. Tato data byla přenášena v cloudu a nejenže zvyšovala rizika pro soukromí, ale také zvyšovala nebezpečí související s domácím zabezpečením. Bohužel to byla jen špička ledovce, protože záznamy ukázaly existenci tlačítka kill, které zabrání spuštění hlavní aplikace, pokud není hlášena telemetrie nebo dojde ke ztrátě spojení.
An engineer discovered that the manufacturer can remotely brick his smart vacuum for not collecting data. https://t.co/766b7m1pKE
— Tom's Hardware (@tomshardware) November 1, 2025
Software „rtty“ zase fungoval jako zadní vrátka tím, že poskytoval plný přístup, což byla situace, která umožňovala spouštění vzdálených příkazů. Kromě sběru dat tak docházelo k funkční odvetě, která nastala pokaždé, když uživatel zablokoval komunikaci. Toto zjištění se bohužel týká desítek značek, protože iLife A11 je rebrandingem platformy 3irobotix CRL-200S, kterou používají OEM značky jako Xiaomi, Wyze, Viomi a Proscenic.
Na první pohled jsou důsledky zřejmé, protože robotický vysavač dokázal zobrazit plány domu, rozvrhy přítomnosti a identifikovat domácí sítě. Navíc riziko bricknutí výrobku za 300 eur (7 300 Kč) je urážlivé, protože výrobce mohl rozhodnout, kdy jej deaktivuje. Inženýr naštěstí dokázal zařízení izolovat od cloudu a ovládat ho offline, ale ne každý má takové znalosti, aby to dokázal, a proto mu hrozí, že jeho robotický vysavač bude špehován.
Širší souvislosti technologické špionáže
Tento incident poukazuje na širší problém v oblasti chytrých zařízení: soukromí a bezpečnost dat. Zařízení připojená k internetu, jako jsou robotické vysavače, hlasoví asistenti a bezpečnostní kamery, shromažďují obrovské množství osobních údajů, které mohou být použity způsobem, který uživatelé nepředpokládají. Nedostatečná transparentnost nakládání s těmito údaji je stále větším problémem. Studie Northeastern University a Imperial College London zjistila, že mnoho chytrých zařízení odesílá data třetím stranám bez vědomí uživatele.
Kromě toho je zabezpečení těchto zařízení často nedostatečné. Podle zprávy bezpečnostní společnosti Kaspersky jsou zařízení internetu věcí (IoT) častým cílem hackerů kvůli jejich přirozené zranitelnosti. To znamená, že kromě sběru dat existuje riziko, že zařízení budou na dálku ovládat záškodníci.
Tato situace podtrhuje potřebu přísnější regulace a větší odpovědnosti výrobců chytrých zařízení. Spotřebitelé musí být informováni o možných rizicích a musí mít možnost účinně chránit své soukromí. Organizace jako Electronic Frontier Foundation se zasazují o větší transparentnost a lepší bezpečnostní postupy v technologickém průmyslu.