Incidents associés
Des pirates informatiques ont réussi à prendre le contrôle d'aspirateurs robots équipés de caméras partout aux États-Unis, et au moins l'un d'entre eux a forcé les robots de nettoyage à crier des obscénités racistes.
Comme le rapporte ABC Australia, les propriétaires d'aspirateurs robots Deebot X2 d'Ecovacs de Los Angeles à El Paso, au Texas, ont déclaré à la chaîne de télévision que leurs produits avaient montré des comportements étranges.
Mais une histoire est ressortie comme particulièrement flagrante. L'avocat du Minnesota Daniel Swenson a déclaré à ABC qu'il avait d'abord pensé que son aspirateur robot de fabrication chinoise fonctionnait mal lorsqu'il a commencé à entendre des sons étranges en provenance de celui-ci. Lorsqu'il est allé vérifier le problème sur l'application du robot, il a découvert que quelqu'un d'autre accédait aux paramètres de sa caméra et de sa télécommande.
Swenson a tenté de faire preuve de diligence raisonnable en réinitialisant le mot de passe de l'aspirateur, mais celui-ci s'est mis à tourner en rond et à crier le mot « N » à plusieurs reprises, le tout à portée de voix de l'un de ses enfants.
Après cet incident, Swenson a éteint l'aspirateur robot et ne l'a jamais rallumé.
Plus tard, il s'est rendu compte que malgré le langage grossier, le piratage aurait pu être bien pire. Comme il l'a expliqué, l'Ecovac était utilisé au même étage que la salle de bains principale de sa famille et les pirates auraient facilement pu voir quelque chose qu'ils n'étaient pas censés voir.
« J'ai juste pensé qu'il attraperait mes enfants ou même moi », a déclaré Swenson, « vous savez, pas habillé. »
C'était peut-être le meilleur scénario possible pour ce genre de chose, mais étant donné que l'entreprise à l'origine des robots piratés a été avertie à plusieurs reprises des vulnérabilités de ses aspirateurs, cela n'aurait pas dû se produire du tout.
Avertissement
Fin 2023, deux hackers white hat ont révélé que les Deebots d'Ecovacs étaient très faciles à pirater car ils stockent les codes PIN des utilisateurs dans leur application. Avec suffisamment de connaissances techniques, n'importe qui pourrait accéder à ces codes et contrôler à distance les robots aspirateurs, même après leur réinitialisation.
Plus tôt ce mois-ci, l'ABC_ a employé Daniel Giese, l'un des hackers white hat qui a présenté les vulnérabilités des Ecovacs, pour reproduire ses découvertes. Il a pu le faire facilement, montrant aux journalistes de la chaîne australienne à quel point il était simple de regarder en direct à travers son objectif télécommandé.
La société avait été informée de cette vulnérabilité et avait même reçu plusieurs plaintes d'autres personnes avec lesquelles ABC s'était entretenu en Australie et aux États-Unis. Pourtant, ses porte-parole ont semblé surpris lorsque Swenson les a contactés au sujet de son expérience.
Depuis la publication de ce dernier rapport, Ecovacs a affirmé avoir « résolu » la vulnérabilité, mais Giese a déclaré à la chaîne que des failles subsistaient encore.
Pour autant que l'on sache, les pirates informatiques pourraient toujours accéder à ces robots équipés de caméras, regarder leurs images et utiliser leurs microphones pour crier des choses offensantes ou effrayantes à leurs propriétaires.