Les pirates prennent le contrôle des robovacs et les utilisent pour crier des insultes

Les machines pourraient un jour s'élever contre nous, mais pour l'instant, il ne s'agit probablement que d'un adolescent qui s'ennuie. ABC News a rapporté que les propriétaires d' Ecovacs Deebot X2 dans plusieurs villes ont été victimes d'une cyberattaque qui a amené quelqu'un à prendre le contrôle de leur robot aspirateur pour crier un langage haineux aux familles et harceler les animaux.

Les piratages ont eu lieu en mai de cette année à El Paso, au Texas, à Los Angeles et au Minnesota. Lorsque ABC s'est entretenu avec Daniel Swenson, l'une des personnes concernées, il a déclaré qu'un son statique avait été émis par son robovac. Il a dit que cela ressemblait à un « signal radio interrompu », mais que des extraits de voix pouvaient être entendus. Après avoir réinitialisé l'appareil, la voix est revenue et ressemblait à celle d'un adolescent hurlant des insultes racistes. Plutôt que de réinitialiser le robotvac, Swenson l'a éteint.

L'incident a fait craindre que les pirates informatiques tentent d'accéder à plusieurs appareils domestiques intelligents, mais Ecovacs a confirmé une faille de sécurité de son côté. Pour l’instant, il semble que l’attaque contre les robovacs ne soit pas liée à un projet à plus grande échelle. La société a fourni une déclaration à ABC exposant les détails de l'attaque. Il a indiqué qu’un « événement de bourrage d’informations d’identification » avait été détecté, tous provenant d’une adresse IP située dans un emplacement « inhabituel ».

Le Deebot T10 Omni manoeuvrant sous un meuble.
Ecovacs

Malheureusement, cela signifie probablement que l'attaquant a usurpé son adresse IP afin de ne pas pouvoir être détecté. Si cette attaque était une farce, eh bien, cela risque de se reproduire. Les mesures prises par Ecovacs sont au mieux une solution temporaire. Des chercheurs en sécurité avaient tenté de contacter Ecovacs dans le passé pour répondre à d'éventuels problèmes de sécurité.

Bien que perturbatrice, cette attaque pouvait être bien pire. De nombreux robots aspirateurs sont équipés de caméras que les pirates peuvent utiliser pour inspecter l’intérieur des maisons sans alerter le propriétaire que sa vie privée a été violée. Pour les parents, c’est un sujet de préoccupation particulier concernant les enfants. En fin de compte, il semble qu’une faille de sécurité connue soit à blâmer, mais vous pouvez prendre des mesures proactives pour réduire les risques qu’une telle chose vous arrive.

Assurez-vous que vos appareils domestiques intelligents sont toujours entièrement à jour et activez les mises à jour automatiques si possible.