C'est une histoire racontée par le site ABC News. Des pirates ont pris le contrôle d'aspirateurs robots et ont insulté leurs propriétaires.
Des pirates prennent le contrôle d’aspirateurs robots aux Etats-Unis et insultent leurs propriétaires, a indiqué le site d’information ABC News jeudi 10 octobre.
Les modèles piratés étaient des Ecovacs Deebot X2 fabriqués en Chine, précise le média.
“On aurait dit un signal radio interrompu ou quelque chose du genre”, a expliqué une des victimes à ABC. “On pouvait entendre des bribes de voix”. L’application qui permet de gérer l’appareil lui a permis de voir qu’une personne extérieure avait accès à la caméra et en avait pris le contrôle. Le propriétaire a immédiatement changé son mot de passe et redémarrer le robot. Mais cela n’a pas suffit. Le robot s’est remis en marche et une voix a hurlé des propos racistes. Le propriétaire a dû éteindre le robot.
Plusieurs cas aux États-Unis
Cet incident n’est pas un cas isolé. Plusieurs personnes aux États-Unis, ont signalé des incidents similaires en quelques jours. Le même jour que pour le cas précédent, un même modèle d’aspirateur s’est mis à courser un chien en proférant des injures, à Los Angeles cette fois-ci. Un autre piratage similaire s’est produit à El Paso au Texas 5 jours plus tard, précise ABC News.
Le problème a été signalé fin 2023 à la marque chinoise par des chercheurs en sécurité, faisant état d’importantes failles de sécurité. Ces dernières concernent principalement le connecteur bluetooth ou bien le système de code PIN protégeant le flux vidéo. ABC révèle également avoir réussi à percer la sécurité d’un aspirateur robot Ecovacs pour prouver qu’il existait bien une faille dans le système.
Le système de code PIN en question
Le premier propriétaire a depuis porté plainte. Ecovacs a reconnu qu’il y avait bien eu une “forte probabilité” de piratage mais qu’il n’y avait aucune preuve d’une “quelconque violation des systèmes d’Ecovacs”.
La société a déclaré à ABC qu’elle n’avait “trouvé aucune preuve” que les comptes avaient été piratés par “une quelconque violation des systèmes d’Ecovacs”. Les chercheurs en cybersécurité avaient toutefois montré que le système de code PIN de la marque était contournable.
Dans une déclaration mise en ligne par le site d’information, Ecovacs précise qu’une mise à jour de sécurité sera disponible pour les propriétaires d’un Deebot X2 en novembre.
En 2022 déjà, un cas de photos prises par un aspirateur robot (un iRobot cette fois-ci) et partagées sur les réseaux sociaux avait défrayé la chronique.
Les propriétaires d’aspirateur-robot doté d’une caméra doivent redoubler de vigilance. Ils doivent utiliser des mots de passe différents et complexes pour chaque appareil, et renforer la sécurité de leur Wi-Fi. Sur son site français, Ecovacs rappelle que “pour les fonctionnalités telles que le Video Manager de l’application Ecovacs Home, qui accompagne certains modèles de Deebot, un mot de passe spécifique est recommandé. Ce mot de passe, ainsi que d’autres associés à l’aspirateur, devraient différer de ceux que vous utilisez pour vos autres comptes en ligne”…
Source : ABC News.
>> Aspirateur robot : Retrouvez tous nos tests et fiches produits dans notre comparatif 2024
Suivez toute l'actualité de Labo Maison sur Google Actualités.