Прослушка с помощью лидаров пылесоса — новая угроза частной жизни. Делаем лазерный микрофон в домашних условиях

[DarkByte]

Как знал… Приобрёл робота-пылесоса с камерой вместо лидара — камеру заклеил.

[lonelymyp]

Страшно представить какие у вас дома обсуждаются тайны, когда дома никого нет…

[DarkByte]

Уровень паранойи — специалист по ИБ. Уже давно работаю на удалёнке, так что когда пылесос работает — я обычно на работе (дома).

[hollycon]

Уровень паранойи — специалист по ИБ

Это не вы его купили, это он у вас заселился…

[iliasam]

И как он теперь ориентируется в пространстве?

[DarkByte]

Производитель заявляет, что у него есть аж два гироскопа, но насколько я понял прицип его работы — своё положение в пространстве он узнает примерно как компьютерная мышка, т.е. снизу у него есть камера с подсветкой, которая делает фотографии пола и по мере движения рисует карту. А чтобы не сильно ударяться в препятствия, спереди есть четыре ИК датчика, которые определяют расстояние, и если рядом что-то появляется, то пылесос замедляет скорость, и аккуратно врезается в стену. При этом бампер имеет две кнопки, по нажатию которых пылесос определяет, что препятствие не движимое (не штора, например), и пытается его объехать. В общем без камеры сверху и лидара он спокойно обходит всю квартиру, и даже строит карту.

[tmin10]

А зачем было брать тот, что более умный (с доп сенсорами) и делать его более глупым (лишая части)? Есть более классические роботы пылесосы без лидаров и камер, они и дешевле будут.

[DarkByte]

Потому что это интереснее ;)



А после изучения прошивки и протокола общения с облаком можно будет и отклеить изоленту.

[KodyWiremane]

Что тут можно сказать… не роняйте конфиденциальные документы на пол.

[gsaw]

Можно же на руторе запретить пылесосу общаться с интернетом, а не заклеивать ему варварским способом глаза. ))

[DarkByte]

И через мобильное приложение он не сможет общаться со внешним миром? В целом это звучит как более адекватная мера, надо будет попробовать, спасибо! Да и ничего варварского в изоленте не вижу — отклеить можно в любой момент.

[lonelymyp]

Она даже несколько хуже, т.к. тут ошибка в тексте про умножение частоты.
В оригинале «учёные» отключили поворот лидара чтобы он всегда смотрел в одну точку, а потом направили луч на вибрирующую поверхность…

[vladkorotnev]

Хм, а нельзя вместо этого просто "выхватывать" данные всегда из одной и той же фазы поворота лидара? Правда, надо полагать, частотный диапазон сократится ещё сильнее.

[Foxbator]

Обалдеть! Какой смысл устанавливать лидары на пылесос с таким классом точности, что звуковые колебания предметов отличимы?

[Nick_Shl]

Вообще всё это выглядит очень сомнительно. Насколько я знаю, в том же NEATO стоит не ToF сенсор, а триангуляционный. Не думаю, что там такая супер-точность.

[tmin10]

В статье описан Xiaomi Roborock, т.е. лидар тип лидара такой же. Получается, у него точность в пару милиметров есть (на сколько там ещё может колебаться пакет или мусорная корзина...)?

[Nick_Shl]

Пару миллиметров я только у динамиков видел(если не басы). Боюсь что точность надо гораздо больше чем "пару миллиметров".

[S0mbre]

Только обычный пылесос, который скромно стоит в углу и не вызывает подозрений.

Как раз умный пылесос и должен вызвать подозрения у того, кто не хотел бы прослушки. А для рядового гражданина, не агента под прикрытием, и веб камера не вызывает неудобства.

[Moskus]

Есть сразу несколько проблем с тем, что вы написали.
Во-первых, прослушки и т.п. «не должен хотеть» как раз любой, в том числе — рядовой гражданин, и совершенно не имеет значения то, есть ли ему что скрывать, потому что он должен иметь возможность реализовывать право на частную жизнь без дополнительных движений.
Во-вторых, это ужасно избитое клише и заблуждение, что «частные лица никому не нужны». Уже много лет воровство частной информации и взлом — индустрия, которая работает по площадям. То, что так или иначе смотрит в сеть, уже пару десятков лет под постоянным прицелом. Когда-то это были пароли от email и соцсетей, которые до повсеместного внедрения шифрования в аэропортах воровали, теперь — IoT и прочее. Данные собираются и систематизируются, а потом уже среди этого хлама ищут, что можно продать или использовать. Так что конкретный человек никому не интересен до тех пор, пока не станет интересен.

[S0mbre]

Я согласен с Вами в принципе, но есть ведь и здравый смысл — он же чувство меры. Везде можно дойти до крайности, причем постепенно. Например, можно с таким же успехом рассуждать, что «заблуждение, будто никто вас не хочет убить — везде убивают, причем обычных людей» и активно защищать против этого (например, носить с собой некое оружие), а затем перейти на более конкретные опасения, например, что вас могут ограбить, обмануть, сбить на дороге, изнасиловать или отравить «новичком». И таким образом, постепенно превратиться в параноика. Я этим хочу чказать, что если я, «обычный человек», начну уже сейчас бояться прослушки со стороны пылесоса или кофеварки, а также даже окна в доме (оно ведь также может резонировать при разговоре и прослушиваться направленным локатором!), то я буду в полшаге от «шапочки из фольги». А мне это надо? ))

[Moskus]

Это интересный аргумент с точки зрения риторики. Вы используете аргумент "скользкого склона" (это, в общем случае, демагогический приём), фактически, обвиняя в том же самом меня. Но на деле, ситуация действительно ухудшается — степень безопасности домашних электронных систем падает пропорционально увеличению числа устройств в них. Плюс, существуют довольно объективные критерии разумного объема усилий. Качественно, разумно не приумножать число векторов. В смысле, не стоит бездумно набивать жилище устройствами неизвестной степени надёжности или позволять производителям это навязывать (голосуя рублём). Количественные критерии в теории информационной безопасности также вполне изучены.
И разумная забота об информационной безопасности не имеет ничего общего с шапочкой из фольги — это демагогическое преувеличение.

[S0mbre]

Но на деле, ситуация действительно ухудшается — степень безопасности домашних электронных систем падает пропорционально увеличению числа устройств в них.

… не стоит бездумно набивать жилище устройствами неизвестной степени надёжности или позволять производителям это навязывать (голосуя рублём). Количественные критерии в теории информационной безопасности также вполне изучены.

Совершенно согласен, за что плюсую :)

И разумная забота об информационной безопасности не имеет ничего общего с шапочкой из фольги — это демагогическое преувеличение.

Здесь дело не в «демагогии» (как Вы это называете), а действительно в «скользком склоне». Да, преувеличение, но намеренное и потому ставшее мемом. «Шапочка из фольги» — это некий символ паранойи, до которой может дойти человек, обеспокоенный личной информационной безопасностью и приватностью.

Представьте себе мир, в котором людям (внимание: людям, а не компаниям и организациям!) нечего особо скрывать. В таком мире не было бы особой нужды и интереса шпионить, а если бы и была, то никакого беспокойства это бы не вызывало. Да, неприятно, что кто-то может слушать твои разговоры. Но все, что я говорю дома, могу так же повторить и на улице, любому человеку.

Это я говорю не потому, что считаю ненужным ограждать себя в сегодняшнем мире от возможной слежки, а только для иллюстрации того, что это ограждение в основном мотивировано чисто эмоциональными, психологическими причинами, а не здравым смыслом. Это, конечно, мое личное мнение…

[Moskus]

Я называю это демагогией строго потому, что это подпадает под смысл этого термина — логически ложная аргументация, которая призвана влиять на субъективное восприятие аргумента через когнитивные искажения. И вы именно в этом признаётесь, фактически, говоря о намеренном преувеличении. Ну и я, естественно, знаком с понятием "шапочки из фольги" и строго негативной коннотации, которая ему присуща.

А вот дальше начинается странное. Потому что ваши слова (апелляция к собственному примеру) звучат как аргумент "я — Д'Артаньян, а вы все ..." (сами знаете, кто). Впрочем, если рассмотреть саму гипотезу о том, что частная жизнь — атавизм и security through obscurity, можно найти этому несколько валидных возражений. Например, что нет объективной причины менять "состояние по умолчанию" с "приватно" на "публично". Или что в реальности невозможно (и не очень понятно, зачем) заставлять всех дружно тратить усилия на борьбу с предполагаемым атавизмом. Или что, как вы сами заметили, это более или менее возможно только для граждан, но не очень возможно для организаций, а провести четкую границу между ними иногда просто нельзя (см. "индивидуальный предприниматель"). Кроме того, такой аргумент про "сказать вслух публично" не выдерживает критики, когда речь идёт, например, о финансовой информации, даже личной. Данные своей кредитной карты вы ведь не предлагаете публично говорить, надеюсь? Также не забудьте про тех, кто по независящим от них причинам не может также оперативно превратиться в безэмоционального индивидуума, и о тех, кто может получить преимущество над другими, скрывая информацию о себе, но пользуясь информацией о других.

[S0mbre]

1. Что касается «демагогии». Нет в моих высказываниях никакой демагогии, в любом понимании. Прием, используемый мной, называется «доказательство ad absurdum», т.е. сведение к абсурду — это разновидность преувеличения (гиперболы). Поправьте меня, если преувеличение (гипербола) тоже считается демагогией. Или Вы будете называть «демагогией» фразы вроде «я съел целую тонну мяса»?
2. Про «Д'Артаньяна» — еще раз себя перечитал и не увидел никаких ссылок ни на «Трех мушкетеров», ни на представителей сексуальных меньшинств.
3. О том, что частная жизнь есть атавизм, я тоже не говорю. Я ведь написал, что

<не> считаю ненужным ограждать себя в сегодняшнем мире от возможной слежки

Но между желанием оградить себя (свою интимную жизнь, финансовые данные и т.д.) от посторонних глаз и пресловутой «шапочкой» очень (и очень!) тонкая грань. Вот появились устройства для считывания карт без контакта — начали продавать (и многие покупать) специальные держатели карт из металла по типу решетки Фарадея. После информации о том, что через камеры планшетов и ноутбуков могут следить, многие (в том числе, мои знакомые) стали заклеивать их пластырем. А завтра нам скажут, что кто-то научился считывать информацию прямо из мозга — и вот вам, привет, шапочка из фольги! ;)

[bankinobi]

А как снимать записанный материал с пылесоса? Или уже позже цру/ми6 будут принуждать производителей к закладкам как в ситуации с шифрацией.

[saege5b]

ВйФай в пылесосе, ВайФай в лампочке, ВайФай в термометре… оно везде.
Вспоминается описаная на хабре стория, как локалку через аквариум ломали.

[DarkByte]

У многих устройств, подключенных к сети, вся безопасность обеспечивается за счёт того, что они не торчат голой жопой в Интернет, а находятся во внутренней сети, за натом/фаерволом. Но если так случается, что какое-то устройство пробрасывают наружу, а во внутренней сети изоляции между клиентами нет, то вся защита разом рушится.

[CherryPah]

S in IoT Stands for Security

[gsaw]

Ну пылесос регистрируется на управляющем сервере в час Икс и получает команды.

[ert112]

Zoom на картинке порадовал. Эти товарищи вообще ни один аудит по безопасности не проходили. Там она не заложена в архитектуру в принципе.

[tmin10]

Zoom даже министры обороны ЕС используют:
www.rbc.ru/rbcfreenews/5fb90ae09a794730fdbdff0c

[Crazy_Pit]

у своего пылесоса выдернул модуль вайфая. (не ксяоми)все равно приложением не пользуемся. а запускать можно через ик пульт.

[6095959]

Пылесос с лидаром можно хакнуть по сети, а вот со встраиванием микрофона придется повыёживаться.

[lonelymyp]

Нельзя. чтобы хануть пылесос им пришлось его разобрать и сломать. лидар перестал вращаться, а пылесос перестал работать.

[unsignedchar]

Микрофон можно сделать непохожим на микрофон, например.