Hakkeroitu robotti-imuri voidaan valjastaa salakuuntelemaan omistajansa puheita, vaikka siihen ei olisi asennettu edes mikrofonia.
Esineiden internetissä on paljon tietoturvariskejä. Jopa täysin viattoman oloinen automaattinen pölynimuri voidaan kaapata vakoilutarkoituksiin, osoitti amerikkalais-singaporelainen tutkijaryhmä.
Imurissa ei edes tarvitse olla mikrofonia, sillä sen lasertutkan eli lidarin heijastukset ja näiden heijastusten värähtelyt ilman ääniaaltojen mukana paljastavat riittävästi informaatiota.
Lasermikrofoni on vakoilualalla sinänsä vanha keksintö, 1940-luvulta. Hyvin toimiakseen se vaatii kuitenkin heijastuksia sileiltä pinnoilta, kuten lasista.
Nirupam Royn johtama ryhmä havaitsi, että heijastukset myös pahvilaatikoista ja muovipusseista mahdollistavat kuuntelun, kun data annetaan tekoälylle tulkittavaksi. Tekoäly pystyi tulkitsemaan ihmisen lausumat sanat oikein 90 prosentin todennäköisyydellä.
Ennen mittauksia tutkijat olivat hakkeroineet imurin haltuunsa tavalla, jota käyttäjä ei pystyisi huomaamaan laitteen liikkeitä seuraamalla.
Jo ennen Royn ryhmää tietoturva-alalla oli kiinnitetty huomiota siihen, että automaatti-imurien sijaintitiedot paljastavat kodin koon ja sitä myötä vihjaavat sen houkuttelevuudesta mahdollisena ryöstökohteena.
Tutkimuksista kertoi Marylandin yliopiston lehdistötiedote. Tulokset on esitelty Sensys 2020 -konferenssissa keskiviikkona 18.11.