Incidents associés
Un pirate informatique a piraté des aspirateurs robots dans des foyers américains, les obligeant à tourmenter les animaux domestiques et à crier des insultes raciales.
Selon un rapport d'ABC, le pirate a pris le contrôle à distance de plusieurs Ecovacs Deebot X2 avant d'utiliser sa caméra en direct et sa fonction de contrôle à distance pour semer le chaos chez les propriétaires d'appareils.
Malgré le fait qu'un utilisateur ait parlé à ABC pour redémarrer l'appareil et réinitialiser son mot de passe, l'aspirateur robot a continué à causer des problèmes.
« J'ai eu l'impression que c'était un enfant, peut-être un adolescent », a déclaré le propriétaire, parlant à ABC. « Peut-être qu'ils sautaient simplement d'un appareil à l'autre, pour embêter les familles. »
Le propriétaire a déclaré que sa principale préoccupation était la capacité de l'appareil à être utilisé pour la surveillance et l'espionnage, et qu'il craignait qu'il puisse se voir lui-même ou sa famille se déshabiller. Le problème n'a été résolu que lorsque l'appareil a été éteint puis rangé dans le garage.
L'ABC a signalé qu'un autre utilisateur avait fait pirater son Deebot X2, ce qui l'a amené à poursuivre son chien dans la maison tout en criant des insultes raciales.
On ne sait pas encore exactement combien d’appareils ont été touchés.
Plus tôt ce mois-ci (4 octobre), l’ABC a prouvé que le Deebot X2 avait une faille de sécurité en piratant l’un d’eux et en prenant le contrôle du flux vidéo.
Comme pour les appareils piratés illégalement aux États-Unis, l’aspirateur n’a pas réussi à déclencher l’alarme qui avertit le propriétaire que la caméra est utilisée.
De même, des chercheurs en sécurité avaient précédemment indiqué à Ecovacs que ses appareils présentaient des failles de sécurité, dont une qui permettait aux acteurs malveillants de prendre le contrôle de ceux-ci via le connecteur Bluetooth à plus de 100 mètres de distance. L’autre a démontré que le système PIN permettant d’accéder au flux vidéo et à la télécommande était défectueux.
Bien qu’Ecovacs ait corrigé le problème, des sources parlant à l’ABC ont déclaré qu’elles étaient insuffisantes.
Ecovacs publierait une mise à jour du micrologiciel en novembre pour renforcer davantage la sécurité en réponse aux conclusions de l’ABC.
« Ecovacs respecte la pratique des experts en sécurité qui identifient les vulnérabilités potentielles par le biais de recherches et partagent proactivement leurs conclusions avec les entreprises. « Nous pensons que l’interaction entre les experts en sécurité et les entreprises, par le biais de tests offensifs et défensifs et de la publication des résultats, contribue à l’amélioration de la sécurité des produits », a-t-il déclaré dans un communiqué.
« Ecovacs a toujours donné la priorité à la sécurité des produits et des données, ainsi qu’à la protection de la vie privée des consommateurs. Nous assurons aux clients que nos produits existants offrent un niveau élevé de sécurité dans la vie quotidienne et que les consommateurs peuvent utiliser les produits Ecovacs en toute confiance.
« Nous avons amélioré le problème de contournement du code PIN de la vidéo en direct à distance Ecovacs X2 en août 2024. Seule la série X2 présente cette vulnérabilité, qui sera corrigée en novembre via une mise à jour du micrologiciel OTA. Aucun autre modèle Ecovacs n’est concerné. »
Né au cœur de l’ouest de Sydney, Daniel Croft est un journaliste passionné qui comprend et a de l’expérience dans l’écriture dans le domaine technologique. Après avoir étudié à l’université Macquarie, il a rejoint Momentum Media en 2022, écrivant pour un certain nombre de publications, notamment Australian Aviation, Cyber Security Connect et Defence Connect. En dehors de l’écriture, Daniel s’intéresse vivement à la musique et passe son temps à jouer dans des groupes autour de Sydney.