Рет қаралды 197,310
Roboty sprzątające mają coraz więcej różnych czujników. Czujniki podczerwieni, zderzeniowe, kamery i LIDARy. W tym filmie pojawią się badania na temat:
- Danych przesyłanych do chmury przez odkurzacz Xiaomi,
- Podejrzanych skryptów, które są dostępne w robotach Dreame a mogą służyć do tego by dostać się do waszej sieci
- Podsłuchiwania za pomocą laseru
0:00 Wstęp
0:22 Więcej sensorów to większe możliwości.
1:38 Jakie dane przechowuje i wysyłał robot odkurzający Roborock
3:42 Dlaczego mój odkurzacz automatyczny wysyła tyle danych?
4:00 TCPdump jako narzędzie do podsłuchu ruchu sieciowego
4:20 Dreame i tunel SSH do chmury Huawei
5:07 Podsłuch mikrofonem laserowym w ambasadzie w Londynie
6:10 Podsłuchiwanie dźwięków za pomocą LIDAR-u w robotach.
8:09 Co robić i jak żyć?
W sekcji jak żyć zachęcam ceniących prywatność i odważnych do skorzystania z Valetudo jako zamiennika dla firmware dreame i firmware roborock. Bezpieczeństwo robotów wzrasta co jasno pokazują badania przeprowadzane na przestrzeni lat. Warto jednak wiedzieć jakie ryzyka są związane z korzystaniem z tak skomplikowanego sprzętu.
Linki:
------
Algorytmy sprzątania dla autonomicznych robotów: bit.ly/30irxW
Wykorzystanie LIDARU w poruszaniu się autonomicznymi pojazdami: bit.ly/3aB32Wa
Zdjęcie Roborock s6max: bit.ly/3lHafKQ
LidarPhone czyli jak podsłuchiwać dźwięk robotem za pomocą LIDARU: bit.ly/3AOa5FS
Wątek na Reddicie związany z wysyłaniem dużej ilości danych przez roborock: bit.ly/3AIxtob
Metody przeciwdziałania mikrofonom laserowym: bit.ly/3aFBxL2
Strona Dennisa Giese z jego projektami i prezentacjami: dontvacuum.me/
Projekt Valetudo umożliwiający odłączenie robotów od chmury: github.com/Hypfer/Valetudo
Lista robotów wspieranych przez Valetudo: valetudo.cloud/pages/general/supported-robots.html
Strona, dzięki której można zbudować firmware dla wybranego robota: builder.dontvacuum.me/
Na stronie 42 pracy magisterskiej na temat ekosystemu iot jest lista domen, które możecie dodać do waszego blockera typu pihole lub blokady by uniemożliwić łączność z chmurą. Minusem będzie brak zdalnego zarządzania: dontvacuum.me/thesis/Security_Analysis_of_the_Xiaomi_IoT_Ecosystem.pdf