Quelqu’un a eu accès aux aspirateurs robotiques Ecovacs Deebot X2 Omni dans plusieurs villes américaines plus tôt cette année et les a utilisés pour chasser des animaux de compagnie et crier des insultes racistes à l’encontre de leurs propriétaires, signalé Actualités ABC en Australie cette semaine.
Le média s’est entretenu avec plusieurs propriétaires de Deebot X2 qui affirment que leurs Deebot X2 ont été piratés en mai, notamment l’avocat du Minnesota, Daniel Swenson, qui a déclaré qu’il regardait la télévision avec sa famille lorsqu’un bruit « comme un signal radio interrompu ou quelque chose du genre » a commencé à arriver. du haut-parleur du robot. Il a dit qu’après avoir réinitialisé son mot de passe et redémarré le robot, tout a recommencé, mais cette fois, le son était clairement celui d’une voix – il devinait celle d’un adolescent – criant des insultes.
Actualités ABC répertorie d’autres récits similaires de propriétaires d’El Paso et de Los Angeles, ce dernier impliquait une personne utilisant un Deebot pour contrarier un chien, lui criant dessus et le poursuivant.
Ecovacs a déclaré au point de vente dans un déclaration qu’il avait « identifié un événement de bourrage d’informations d’identification » et bloqué l’adresse IP d’où il provenait. La société a déclaré n’avoir « trouvé aucune preuve » que les noms d’utilisateur et les mots de passe avaient été collectés par l’attaquant.
Chercheurs a démontré un défaut l’année dernière, cela leur a permis de contourner la saisie du code PIN du Deebot X2 pour accéder à l’aspirateur. Ecovacs indique dans son communiqué avoir résolu ce problème et prévoit également de « renforcer davantage la sécurité » avec une mise à jour en novembre. Il n’est pas clair si cela corrigerait une vulnérabilité Bluetooth qui Actualités ABC exploité pour un rapport plus tôt ce mois-ci.
Les appareils domestiques intelligents connectés au cloud donnent lieu à des histoires comme celle-ci depuis des années. Parfois, c’est le résultat de piratages, d’autres simplement des informations d’identification compromises. Parfois, c’est un mauvais logiciel qui vous montre le flux de la caméra d’un autre propriétaire, comme un petit plaisir. Des problèmes comme ceux-ci peuvent sembler inévitables lorsque de nombreux appareils domestiques intelligents nécessitent une connexion Internet permanente pour fonctionner, en particulier pour les entreprises qui n’offrent pas de moyens simples de signaler les vulnérabilités de sécurité.