Il 17/06/24 7:15 AM, Franco Marra ha scritto:
Un po' di mesi fa ho comprato un frigo. Quando è arrivato a casa mi ha chiesto le credenziali della LAN. [...]
Diversi anni fa (5?) acquistai un robot-aspirapolvere. Dopo una attenta analisi costi/benefici, presi un Roborock S5 (brand cugino di Xiaomi) [1]. Soddisfazione (di mia moglie), al top. Scelta che entrambi rifaremmo.
Dopo ~1 anno, scoprii per caso che due giovani tedeschi, Dennis Giese [2] and Daniel Wegemer[3], nell'ambito della loro attività di ricerca in ambito "cyber", ne dissezionarono uno identico e... ci si misero *D'IMPEGNO* per capire:
1 - cosa conteneva (come hardware) 2 - come era programmato (reverse-engineering del software) 3 - cosa/come comunicava all'esterno (traffico dati)Il tutto --data la significativa complessita'-- merito' di essere raccontato al "CCC" [4], un evento di portata mondiale sul tema cybersec. Per i piu' tecnici del gruppo, la loro presentazione vale decisamente la pena di essere ascoltata:
=> "Why is my vacuum as powerful as my smartphone?" ( https://fahrplan.events.ccc.de/congress/2017/Fahrplan/events/9147.html )Una delle slide mostra chiaramente che, fra quello che hanno trovato/documentato, c'e' l'esecuzione del comando
tcpdump -i any -s 0 -c 2000 -wche, di fatto, rende evidente la "cattura" di tutto il traffico dati con il quale l'oggetto viene a contatto. Hanno anche dimostrato come l'oggetto, se lasciato "libero" di comunicare on-line, invia al suo "centro comandi cinese", alcuni megabyte di dati OGNI GIORNO.
Considerazioni mie, postume: 1. quando è stato necessario acquistarne un altro, abbiamo comprato un S5-max (il successivo). E questo *DOPO* aver letto l'articolo. A mia parziale scusante, il fatto di *NON* averlo collegato alla WLAN di casa: quando mia moglie vuole usarlo, lo prende e schiaccia un pulsante; 2. mia moglie l'ha consigliato a tutte le amiche, e tutte coloro che lo hanno acquistato, la ringraziano ogni volta che la incontrano;Quello che piu' mi fa riflettere, pero', (amaramente...), è che non ho sentito *NULLA*, da parte di Atenei europei/italiani, circa progetti [da banali tesi, a cose piu' complesse come dottorati, assegni di ricerca, e linee di ricerca dipartimentali] che:
* puntino a progettare un dispositivo fisicamente analogo (stesso hardware), ma con software totalmente "aperto" o, al limite "apribile", ad esempio basato su Valetudo [5]; * puntino a far crescere iniziative software come Valetudo [5], AsteroidOS [6], gadgetBridge [7] etc., sfruttando la capacità/dispnibilita' degli studenti, che tanto avrebbero da imparare da iniziative del genere (parlo degli aspetti tecnici e di gestione collaborativa del lavoro; non necessariamente del contributo F/OSS); * aggrediscano il crescente mercato dei dispositivi IoT (a partire da smartwatch, smartTV ed altri dispositivi "smart"), tutti quasi banalmente progettabili da qualsiasi dipartimento di Ingegneria in Italia, e banalmente producibili utilizzando i service cinesi. E tutti facilmente aggredibili, in termini di software, stante la relativa "semplicita'" dell'hardware [che è ben diverso da quello di uno smartphone o di un PC]Nulla di tutto cio' sta accadendo, con il risultato che il 100% di questi oggetti... ha a bordo software sempre piu' "chiuso" (e sempre piu' "cinese"). E con la conseguenza che quelli come me, che cercando hardware che possa essere "liberato", fanno sempre piu' fatica, *molta* piu' fatica, a trovarlo...
Un caro saluto, DV [1] https://www.androidcentral.com/roborock-s5-review[2] https://www.linkedin.com/in/dennis-giese/?lipi=urn%3Ali%3Apage%3Ad_flagship3_detail_base%3B7i86XpiLQJuER6rKHoFuyA%3D%3D [3] https://www.linkedin.com/in/daniel-wegemer-01149114a/?lipi=urn%3Ali%3Apage%3Ad_flagship3_detail_base%3B7i86XpiLQJuER6rKHoFuyA%3D%3D
[4] https://fahrplan.events.ccc.de/congress/2017/Fahrplan/events/9147.html [5] https://valetudo.cloud/ [6] https://asteroidos.org/ [7] https://gadgetbridge.org/ -- Damiano Verzulli e-mail:dami...@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
OpenPGP_signature.asc
Description: OpenPGP digital signature
