Un développeur a découvert que son aspirateur connecté avait été “tué à distance” après avoir bloqué ses échanges avec les serveurs du fabricant. Une enquête édifiante sur les dérives du contrôle à distance des objets connectés.
Illustration robot espion générée par ChatGPT
Numérama a déniché un article de blog très instructif et assez flippant sur les dérives de la smart home à partir d’un simple aspirateur robot.
Dans ce papier, le développeur, qui se prénomme CodeTiger, raconte effectivement ses mésaventures avec son robot aspirateur iLife A11. Acheté pour simplifier son quotidien, l’appareil finit par soulever de sérieuses inquiétudes sur la confidentialité et le contrôle des objets connectés. Ce modèle, équipé de caméras et de capteurs LiDAR, semblait fonctionner normalement jusqu’au jour où son propriétaire décide de bloquer les communications du robot vers les serveurs de son fabricant.
Un véritable ordinateur évoluant sous Linux
Quelques jours plus tard, l’appareil cesse brutalement de fonctionner. Envoyé en réparation, il redémarre avant de retomber mystérieusement en panne. L’auteur finit par démonter le robot pour comprendre. À l’intérieur, il découvre un véritable ordinateur sous Linux. Plus troublant encore : le robot dispose d’un accès distant via ADB (Android Debug Bridge), sans mot de passe, et d’un logiciel permettant à un tiers de prendre le contrôle total du système.
En analysant les scripts de démarrage, le développeur découvre la preuve d’un ordre de désactivation à distance. Le robot a reçu un “kill command” correspondant exactement à la date de sa panne : le fabricant a littéralement neutralisé l’appareil à distance, en représailles visiblement à la coupure de ses connexions réseau.
Un cas isolé ?
Plus qu’un cas isolé, cette découverte concerne potentiellement des dizaines d’autres marques partageant le même matériel. Tous pourraient être vulnérables à des fonctions de contrôle cachées, suggère cet article.
L’auteur réussit finalement à reprendre la main localement sur son aspirateur robot, en le libérant du cloud et en le rendant totalement autonome. Mais il en tire une leçon glaçante. Derrière la commodité des objets “intelligents” se cachent souvent des failles de sécurité et des pratiques opaques.
« Ils n’ont pas seulement créé une porte dérobée, ils l’ont utilisée », conclut-il. « Ce robot n’a jamais vraiment été à moi ».
