A ascensão dos robôs aspiradores de pó – e seus riscos

Como garantir que um robô não o espie e funcione sem acesso à Internet?

Algumas fotos alarmantes têm circulado online recentemente, tiradas por, sim, um aspirador de pó robô. O proprietário de um dispositivo muito inteligente foi flagrado no banheiro. Agora que você já deve ter parado de rir, vamos examinar como isso foi possível e que lições podem ser aprendidas.

Algumas das imagens vazadas registradas por dispositivos de desenvolvimento iRobot

Algumas das imagens vazadas registradas por dispositivos de desenvolvimento iRobot

Aspiradores de pó possuem câmeras? E se sim, para quê?

Nem todo robô aspirador está equipado com uma câmera. O manual do usuário geralmente lista todos os seus sensores e sua localização. Alguns modelos são limitados a sensores de toque, além de radares a laser e ultrassônicos, mas está se tornando cada vez mais comum ver uma câmera listada também. Os modelos mais exclusivos usam câmeras há mais de cinco anos para navegar melhor na sala. De acordo com os engenheiros, elas ajudam a desviar de meias espalhadas pelo chão, de fios de laptop e outros obstáculos. Alguns aspiradores também possuem um microfone para responder a comandos de voz.

Quem pode acessar as imagens registradas?

Na maioria das vezes, ninguém. Normalmente, o fluxo de vídeo da câmera vai para a CPU do aspirador de pó e só. Mas pode haver exceções a esta regra. Em particular, o escândalo da foto do banheiro ocorreu quando um protótipo do aspirador Roomba J7 enviou seu fluxo de vídeo ao fabricante, iRobot, para melhorar o algoritmo.

Para aprimorar os sistemas de visão mecânica, os engenheiros precisam não apenas do vídeo da câmera, mas também do vídeo anotado, com todos os itens de mobília identificados e rotulados corretamente. A marcação inicial do conteúdo de foto e vídeo é feita por humanos. Em seguida, um computador é treinado nesses exemplos e especialistas verificam a qualidade do reconhecimento e corrigem os erros. Assim, a iRobot terceirizou o vídeo para a Scale AI, uma empresa especializada com toda uma equipe de funcionários mal pagos que passam horas marcando objetos em fotos e vídeos. Foram esses subcontratados da Venezuela que vazaram as fotos, em sua opinião, altamente divertidas para um grupo do Facebook. Provavelmente eles foram advertidos e a iRobot rescindiu seu contrato com a Scale AI, mas as fotos vazadas não desapareceram.

Imagens registradas pelos dispositivos iRobot, sendo usados por data labelers

Imagens registradas pelos dispositivos iRobot, sendo usados por data labelers

A iRobot afirma que todos os protótipos vêm com avisos apropriados e são entregues aos testadores apenas com seu consentimento por escrito para gravar o vídeo; ou seja, você não pode comprar acidentalmente esse aspirador em uma loja. Caso encerrado. Será?

Coleta de dados em massa

O desenvolvimento de eletrodomésticos inteligentes, especialmente robôs autônomos, não é possível sem a coleta em massa de dados. Somente analisando bilhões (ou até trilhões) de amostras é que qualquer sistema de aprendizado de máquina pode realmente aprender alguma coisa. Esse é um dos principais motivos pelos quais quase sempre há uma cláusula no longo contrato de licença do produto solicitando seu consentimento para coletar dados de “diagnóstico” para melhorar produtos e serviços. Ao mesmo tempo, você raramente vê esses dados especificados em detalhes e o que é necessário para “melhorar produtos e serviços” nunca é explicado. (Aliás, os contratos de licença de usuário final da Kaspersky sempre fornecem uma lista exaustiva de informações coletadas.)

Às vezes, o acordo declara explicitamente que os dados não serão vendidos ou usados ​​para fins comerciais, mas a “otimização do produto” geralmente significa que eles serão processados ​​por subcontratados ou parceiros. Na maioria dos casos, então, é impossível saber quais dados estão sendo coletados e onde eles irão parar.

Dito isso, a organização sem fins lucrativos Mozilla Foundation está fazendo uma boa tentativa de remediar esta situação com seu guia Privacidade Não Incluída. Ele destaca aplicativos e gadgets que são particularmente cínicos sobre a violação dos direitos de privacidade dos clientes. A lista está longe de ser completa, mas cobre alguns dos aspiradores de pó “bons” e “ruins” que existem.

Uso impróprio

Mesmo supondo que o fabricante do aspirador robô seja eticamente puro, o destino dos dados coletados nem sempre é o ideal. Ele pode ficar por muito tempo nos servidores da empresa, onde sua proteção não é prioridade. Portanto, além dos subcontratados, pessoas de fora podem subitamente obter acesso a ele – de pesquisadores de segurança a cibercriminosos ou hacktivistas.

Outra ameaça, embora mais exótica, é a invasão do próprio aspirador de pó. Controlado por um invasor, ele pode ser usado para fins fora do padrão (até mesmo para reproduzir música do Spotify), incluindo, é claro, várias formas de espionagem.

 Como minimizar os riscos

Escolher fornecedores com histórico comprovado de privacidade e segurança é um bom começo. Mas, como mostra uma pesquisa recente da Kaspersky, cerca de 34% dos usuários param nisso. Isso não é suficiente, infelizmente.

Não é difícil organizar sua vida com um aspirador de pó para minimizar a coleta de dados e o risco de vazamento. Por exemplo, você pode especificar nas configurações para não enviar um mapa de sua casa para o servidor do fabricante, não fazer a limpeza quando os familiares estiverem em casa e, se necessário, proibir o aspirador de entrar em determinados cômodos, como um quarto ou uma biblioteca. Esta última opção às vezes está disponível nas configurações, mas é ainda mais seguro usar barreiras de parede virtual vendidas pelo fabricante do dispositivo.

Outra opção realista é escolher um modelo de aspirador de pó que funcione totalmente offline. Vários modelos iRobot podem fazer isso, embora ainda precisem de acesso à Internet para inicialização programada e visualização de estatísticas de limpeza, além do aplicativo instalado em seu telefone.

Os sites promocionais não informam se um determinado modelo funciona offline, por isso recomendamos que você leia o feedback de usuários reais e análises detalhadas do produto ou ligue para o serviço de suporte técnico. Se não for possível configurar o aspirador para operação offline, uma opção combinada pode funcionar: faça a configuração inicial usando o aplicativo mobile e defina a programação de limpeza necessária e, em seguida, desative o acesso à Internet.

Isso pode ser feito por meio das configurações do roteador: alterando a senha do ponto de acesso ou adicionando o aspirador a uma lista de bloqueio. A propósito, enquanto estiver nas configurações do roteador, verifique se o firmware está atualizado e se a senha não é padrão de fábrica. Isso melhorará a segurança não apenas do aspirador, mas de toda a sua casa inteligente.

Um método mais complicado é configurar o aspirador sem se conectar aos servidores do fabricante, diretamente da rede local. O dispositivo pode até ser integrado a um sistema de automação residencial inteligente! Esses projetos existem, por exemplo, para modelos populares de iRobot e Xiaomi, mas exigem certas habilidades técnicas.

A dica óbvia – não comprar um robô aspirador – vamos pular; vamos encarar o desafio, eles são muito convenientes.

Dicas