Tl;dr Des aspirateurs robots intelligents ont été piratés.

Les pirates ont exploité les haut-parleurs, caméras et commandes à distance.

L’entreprise Ecovacs a promis une mise à jour de sécurité.

Une série de piratages alarmants touchant les aspirateurs robots

Dans le monde connecté d’aujourd’hui, l’utilisation de dispositifs intelligents pour faciliter notre quotidien est devenue monnaie courante. Cependant, ces gadgets peuvent également présenter des failles de sécurité, comme récemment démontré par plusieurs cas de piratage d’un populaire aspirateur robot, le Ecovacs Deebot X2.

Des pirates sèment la pagaille à distance

Selon un rapport d’ABC News Australia, en l’espace d’une semaine en mai, au moins trois aspirateurs Ecovacs Deebot X2 ont été piratés, avec des incidents signalés dans le Minnesota, au Texas et en Californie. Les pirates ont exploité les haut-parleurs, les commandes à distance et la caméra intégrés dans ces appareils pour causer des désagréments.

Daniel Swenson, un avocat du Minnesota, témoigne : « Il faisait comme un signal radio brouillé ou quelque chose du genre, » explique-t-il. « On pouvait entendre des bribes de voix. » Après s’être connecté à l’application, Swenson a constaté qu’une personne inconnue utilisait la fonction de contrôle à distance et l’accès à la caméra en direct de son aspirateur.

Des conséquences perturbantes pour les propriétaires

Malgré le changement de mot de passe et le redémarrage du robot, le problème a persisté. Le robot a recommencé à bouger et une voix a commencé à proférer des insultes racistes à partir du haut-parleur, devant la famille réunie dans le salon. Swenson soupçonne un adolescent de faire des farces à distance : « Peut-être qu’ils passaient simplement d’appareil en appareil pour embêter les familles. »

Des mesures de sécurité à prendre

Au-delà de l’aspect dérangeant de ces incidents, ils soulèvent des préoccupations importantes en matière de sécurité. Après l’incident, Swenson a décidé de ranger son aspirateur dans le garage, inquiet des conséquences potentiellement plus graves si les pirates n’avaient pas annoncé bruyamment leur présence.

Ecovacs a déclaré avoir résolu un problème spécifique et a promis une autre mise à jour du firmware pour « améliorer encore la sécurité » au cours de la deuxième semaine de novembre 2024. L’entreprise a ajouté qu’il n’y avait pas de preuve suggérant que des noms d’utilisateurs et des mots de passe aient été obtenus par des tiers non autorisés à la suite d’une violation de ses systèmes.