Incidents associés
/cdn.vox-cdn.com/uploads/chorus_asset/file/24889891/8A0A9622.jpeg)
Quelqu'un a eu accès aux aspirateurs robots Ecovacs Deebot X2 Omni dans plusieurs villes américaines plus tôt cette année et les a utilisés pour chasser les animaux domestiques et crier des insultes racistes à leurs propriétaires, a rapporté ABC News en Australie cette semaine.
Le site a parlé avec plusieurs propriétaires de Deebot X2 qui affirment que leurs Deebot X2 ont été piratés en mai, notamment l'avocat du Minnesota Daniel Swenson, qui a déclaré qu'il regardait la télévision avec sa famille lorsqu'un bruit « comme un signal radio interrompu ou quelque chose comme ça » a commencé à provenir du haut-parleur du robot. Il a déclaré qu'après avoir réinitialisé son mot de passe et redémarré le robot, il a recommencé, mais cette fois-ci, le son était clairement celui d'une voix - il a deviné celle d'un adolescent - hurlant des insultes.
ABC News répertorie d'autres témoignages similaires de propriétaires à El Paso et à Los Angeles, ce dernier impliquant quelqu'un utilisant un Deebot pour contrarier un chien, lui criant dessus et le poursuivant.
Ecovacs a déclaré au média dans un communiqué avoir « identifié un événement de bourrage d’identifiants » et bloqué l’adresse IP d’où il provenait. L’entreprise a déclaré n’avoir « trouvé aucune preuve » que les noms d’utilisateur et les mots de passe aient été collectés par l’attaquant.
L’année dernière, les chercheurs ont mis en évidence une faille qui leur a permis de contourner la saisie du code PIN du Deebot X2 pour accéder à l’aspirateur. Ecovacs indique dans son communiqué avoir résolu ce problème et qu’elle prévoit également de « renforcer encore la sécurité » avec une mise à jour en novembre. Il n’est pas certain que cela corrigerait une vulnérabilité Bluetooth qu’ABC News a exploitée pour un rapport plus tôt ce mois-ci.
Les appareils domestiques intelligents connectés au cloud donnent lieu à des histoires comme celle-ci depuis des années. Parfois, c’est le résultat de piratages, d’autres fois simplement des informations d’identification compromises. Parfois, il s’agit d’un logiciel malveillant qui vous montre le flux de la caméra d’un autre propriétaire, en guise de petit cadeau. Des problèmes comme ceux-ci peuvent sembler inévitables lorsque tant d’appareils domestiques intelligents nécessitent une connexion Internet permanente pour fonctionner, en particulier pour les entreprises qui ne proposent pas de moyens simples pour signaler les vulnérabilités de sécurité.