Kamera på robotdammsugare, säkerheten?

jobbigt, du kommer snart inte kunna köpa någon eller åka bil,bus, tåg, osv allt har snart kameror.

Hur är det mer säkert att apple har tillgång till dina saker, bilder osv vs att roborock har det?

eller skulle usa baserade förtag vara bättre för integriteten?

Det vet du ingenting om. Alla tillverkare har sina proprietära protokoll som kan ha vilken nivå av säkerhet som helst. Ingen kryptering, usel hemkokt kryptering, taffligt implementerad standardkryptering, komprometterade nycklar... whatever. Det enda vi vet är att IoT-prylar överlag har katastrofalt usel säkerhet som får en Windows 95-burk inkopplad mot nätet att framstå som en NSA-bunker i jämförelse.

Att låta något sådant strömma bilder från en rörlig och styrbar kamera i hemmet är direkt oansvarigt.
Kinesiska staten hit och kinesiska staten dit. Det är professionella östeuropeiska stöldligor, pervon och pedos som man ska oroa sig för. Jag kan ha viss förståelse för att den genomsnittlige Sweclockaren, som bor i mammas källare med sin samling av Star Wars Rey-affischer på väggen struntar i om någon scannar hans hem. Men för den som har fru och barn hemma, eller har betydande värden i form av stöldbegärliga ägodelar, bör tänka sig för både en och två gånger.

Jag har inget emot kameror i publika miljöer, tvärt om tycker jag det är bra! Är man på ett publikt ställe där folk kan se en får man också räkna med att man kan bli filmad.

Däremot tycker jag inte kamerorna ska vara uppkopplade, utan man får manuellt hämta information om det t ex skett ett brott. I USA är det t ex vanligt att affärer filmar parkeringar för att kunna läsa av registreringsnummer på kunder. Det är inte ok enligt min mening, och jag tror svensk lag förbjudet mycket av sånt här.

Som jag sade så har Apple profilerat sig hårt för att skydda den personliga integriteten. De har ekonomiska incitament att skydda data och att ta säkerhet på större allvar än de flesta andra företag, särskilt företag som sysslar med robotdammsugare och liknande. Om man läser Apples designdokument för olika tjänster så har de ofta som mål att själva inte få tillgång till information om användarna när det är möjligt att undvika. Då finns det heller inget att läcka. De har också i diverse rättegångar sagt att de inte har någon möjlighet att låsa upp mobiler, dvs de har designat system som de själva inte kan knäcka. Det inger förtroende för mig.

Det är svårt att svara på. EU har ju GDPR som förbjuder företag att spara vissa data och att sprida dem hur som helst. Det verkar ju fördelaktigt framför amerikanska företag iaf. Kinesiska företag kan man räkna med är ungefär detsamma som kinesiska staten. Men kinesiska staten samarbetar inte med västerländska stater hur som helst. De kommer knappast ge ut data till väst bara för att någon ber dem snällt (eller mindre snällt), som nog många västerländska företag skulle göra. Å andra sidan ser jag problemet för västerländska stater med det där, om t ex ett kinesiskt företag upptäcker vänsterprassel, udda sexuella läggningar, eller liknande är det kanske större risk att de används för utpressning, dvs rekrytera agenter. Eller straffa utflyttade kineser som beter sig "fel", dra slutsatser om diverse data t ex företagsledare som träffas osv.

I stort tror jag också att västerländska företag har kompetentare utvecklare vad gäller säkerhet, men det kanske bara är mina fördomar.

Vad var problemet med lidar igen? Har fortfarande inte fått svar varför ett lidarsnitt av bostaden på 2dm höjd är livsfarligt.

Är man orolig för vad företag etc gör med ens data så bör man nog skippa mobilen helt, samt facebook etc och allt vad online mjukvara gör.

Så länge man har en mobil koppling så är man spårad etc

Eller jo litegrann bryr jag mig. För den gillar verkligen fötter och varje gång man är i närheten medans den dammsuger så ska den jaga fötterna för att identifera vad fan det är för något.

Rätt sjukt hur avtrubbade vi blivit, när folk som @aragon står på barrikaderna och skriker sig hesa över hur rimligt och riskfritt det är att en dammsugare (!) har kameror, LIDAR och är fullt uppkopplade till okända mottagare. Och rättfärdigar det hela med ”men smartphones…”.

Märkligt hur villiga vissa är att sälja sina liv till en kinesisk robotdammsugare. Vem vet, nästa modell kanske kommer med analsond?

Att man är livrädd dör asiatiska företag men ser inga problem med att samma risk föreligger hos västerländska företag.

Kan man få en länk till någon av dessa tester?

Värst vad aggressivt defensiv man kan vara!

Jag skall ändå svara på din fråga om varför man kan vara säker på hur mycket den snurrande lasern på toppen "ser". Den snurrar 360 grader i samma plan som golvet, det är en rak linje där man mäter tiden för reflektion för att avgöra avstånd.
För att den skall se mer behövs fler lasrar på disken som dessutom är snävt vinklade uppåt på ett sätt som inte hindras av den skyddande plastkåpan över lidarn. Det är även mycket lätt kontrollerat då hela mekanismen, pga hur den fungerar, måste sitta helt öppet.

Varför behöver din dammsugare vara uppkopplad mot Kina? Ställ dig den frågan och fundera både en och två gånger innan du delar din vardag med Xi JinPings underrättelsetjänst.

Det verkar finnas root-instruktioner för 28 modeller på Valetudos sida.

Vissa av dessa är så enkla som att köra ADB. Andra kör man helt enkelt UART mot. I inget av dessa fall har man "hackat" maskinen, man använder det som utvecklarna antagligen använder vid felsökning och som helt enkelt lämnats öppet. Det kan inte karaktäriseras som "svårt", det är snarare "som förväntat" vad gäller IoT, dvs relativt enkelt för de som har det här som hobby, alltså inte professionella hackare. Att du inte förstår hur det går till gör det inte svårt.

Det är ungefär samma rutin som när OpenWrt-projektet har gett stöd för ca 1700 routrar och andra nätverksenheter, varav nära noll har OEM-tillverkarens stöd att göra detta. Att det inte är gjort med fler än 28 damsugarmodeller kan ju bero på lite vad som helst. Det finns knappast ett jättebehov av fler än så i alla fall.

Ovanstående och resterande inlägg av dig i den här tråden får mig att tycka att du kanske inte ska ha allt för mycket åsikter om IT-säkerhet.

Speciellt är resonemanget "sak X kan hypotetiskt bli hackat/läcka information alltså gör det inget om sak Y är en säkerhetsrisk" är osedvanligt korkat.