Incidents associés
Les aspirateurs robots fabriqués par Ecovacs sont devenus incontrôlables. Certains clients ont rapporté que ces petits outils technologiques les poursuivaient dans leur maison et les bombardaient de grossièretés après avoir été piratés.
L'avocat du Minnesota Daniel Swenson fait partie de ces personnes. Il a raconté à Australia Broadcast Network une expérience qu'il a vécue en mai avec son Deebot X2, le modèle particulièrement problématique du fabricant chinois.
« On aurait dit un signal radio brisé ou quelque chose comme ça », a-t-il déclaré au média. « On pouvait entendre des bribes de voix. »
Swenson a vérifié l'application correspondante de l'aspirateur et a constaté que quelqu'un d'autre que lui accédait à la télécommande et à la caméra en direct de son robot.
Mais la réinitialisation du mot de passe et le redémarrage du robot n'ont pas arrêté l'intrusion. Une voix, que Swenson a dit être celle d'un « enfant, peut-être d'un adolescent », a commencé à crier des insultes raciales et des obscénités.
Swenson n'est pas le seul à avoir vécu cette expérience.
Selon ABC, le même modèle d'aspirateur robot a été réquisitionné à distance quelques jours plus tard, poursuivant un chien dans sa maison de Los Angeles et crachant des blasphèmes tout au long du trajet. À El Paso, au Texas, un aspirateur a crié des obscénités tard dans la nuit à peu près à la même heure.
Deux chercheurs en sécurité ont déjà publié un rapport sur Ecovacs, décortiquant les failles de sécurité de l'entreprise et présentant leurs conclusions lors d'une conférence sur le piratage informatique en décembre 2023.
« Leur sécurité était vraiment, vraiment, vraiment, vraiment mauvaise », a déclaré le chercheur Dennis Giese à TechCrunch. errer_sig=AQAAADaYACg72hJzxJEyLg2JoTx1FPxMquLV1KEuNXQN9efn1mEfpiqb_zRUCgHygt8C6qnbPP2ymefBeRaFpf3KD4F0QeEKoP3u-LcP1KiGOgdpn15kX3MylaFr5CenGXMzaaUjVliTFZL0qZSiXNO1C6gddOKH9EA2bTUo__T6zCiZ) dans une interview.
Selon les chercheurs, le principal problème du robot est sa connectivité Bluetooth. Toute personne disposant d'un téléphone qui se connecte au robot via Bluetooth peut prendre le contrôle de la technologie à une distance allant jusqu'à 450 pieds. Une fois la connexion établie, les pirates peuvent utiliser la connexion Wi-Fi du robot pour rester connectés à la machine.
« Vous envoyez une charge utile qui prend une seconde, puis elle se connecte à nouveau à notre machine. Ainsi, elle peut, par exemple, se connecter à un serveur sur Internet. Et à partir de là, nous pouvons contrôler le robot à distance », a déclaré le chercheur Dennis Giese.
« Nous pouvons lire les identifiants Wi-Fi, nous pouvons lire toutes les cartes [des pièces enregistrées]. Nous le pouvons, car nous sommes assis sur le fonctionnement du système d'exploitation Linux du robot, nous pouvons acc�éder aux caméras, aux microphones, etc. », a-t-il ajouté.
Une autre faille de sécurité est l'utilisation de codes PIN pour protéger les mots de passe et les identifiants, car les recherches de Geise ont révélé que les codes à quatre chiffres n'étaient vérifiés que par l'application, pas par le serveur ou le robot lui-même.
Il s'agit d'une faille majeure, et qu'Ecovacs ne semble pas disposé à reconnaître, selon les témoignages de clients.
Lorsque Swenson a fait part de son expérience, un porte-parole a semblé douter de son expérience.
Ecovacs a déclaré à l'ABC qu'il publierait une mise à niveau de sécurité pour les propriétaires de sa série X2 en novembre.