Des robots aspirateurs à travers le pays ont été piratés en l’espace de plusieurs jours, selon un reportage de Actualités ABC. Cela a permis aux attaquants non seulement de contrôler les robots, mais aussi d’utiliser leurs haut-parleurs pour lancer des insultes racistes et des commentaires injurieux à toute personne à proximité.
Tous les robots concernés étaient de la même marque et du même modèle, les Ecovacs Deebot X2 de fabrication chinoise. Ce Robovac particulier a développé la réputation d’être facile à pirater, grâce à une faille de sécurité critique. Actualités ABCpar exemple, a pu prendre le contrôle total de l’un des robots, y compris de la caméra.
L’une des victimes des piratages de cette semaine était un avocat du Minnesota nommé Daniel Swenson. Il a dit abc qu’il regardait la télévision lorsque le robot a commencé à faire des bruits étranges, comme « un signal radio interrompu ou quelque chose du genre ». Grâce à l’application, Swenson pouvait dire qu’un inconnu accédait au flux de la caméra en direct et à la fonction de télécommande.
Il a réinitialisé le mot de passe et redémarré l’aspirateur, mais c’est à ce moment-là que les choses bizarres ont vraiment commencé. Il a immédiatement recommencé à bouger de lui-même et les haut-parleurs ont commencé à émettre une voix humaine. Cette voix criait des obscénités racistes juste devant le fils de Swenson.
« J’ai eu l’impression que c’était un enfant, peut-être un adolescent », a déclaré Swenson. « Peut-être qu’ils sautaient simplement d’un appareil à l’autre pour jouer avec les familles. » En fin de compte, il a dit que cela aurait pu être pire, comme si l’aspirateur avait espionné silencieusement sa famille pendant des jours.
L’appareil de Swenson a été piraté le 24 mai. Le même jour, un autre Deebot X2 à Los Angeles a commencé à courir après un chien. Les haut-parleurs de cet aspirateur ont également crié des propos injurieux. Cinq jours plus tard, un incident similaire s’est produit à El Paso. On ne sait toujours pas combien d’appareils de l’entreprise ont été piratés au total.
À l’origine de ce problème se trouve une faille de sécurité qui permet à des acteurs de mauvaise foi de contourner le code PIN de sécurité à quatre chiffres requis afin de prendre le contrôle du vide. Ce problème a été initialement révélé en décembre 2023. Le connecteur Bluetooth présente également un défaut qui permet un accès complet jusqu’à 300 pieds de distance. Cependant, les attaques ont eu lieu dans tout le pays, la vulnérabilité Bluetooth est donc un coupable peu probable.
Selon Gizmodola société a développé un correctif pour éliminer la faille de sécurité susmentionnée qui sera déployé courant novembre. Nous avons contacté Ecovacs pour obtenir une confirmation à ce sujet.