Aux USA, des pirates ont hacké des aspirateurs du constructeur Ecovacs et les ont totalement fait sortir de leurs gonds. Insultes, poursuites d’animaux, un scénario digne d’un film d’horreur.
Le fabricant d’aspirateurs robots Ecovacs a récemment été la cible d’une attaque informatique inhabituelle aux États-Unis. Plusieurs propriétaires du modèle Deebot X2 Omni ont rapporté que leur appareil se mettait à les insulter, à cause d’un piratage de hackers plutôt doués. Selon un rapport d’ABC News, cette intrusion a permis aux pirates de prendre le contrôle des haut-parleurs des robots pour proférer des propos racistes.
Ecovacs a expliqué dans un communiqué que les cybercriminels avaient utilisé une technique de “bourrage d’identifiants”, bloquant ainsi les adresses IP de ses serveurs. Toutefois, l’entreprise assure qu’aucun identifiant ni mot de passe n’a été compromis. Une mise à jour de sécurité est prévue pour novembre 2024 afin de renforcer la protection des appareils concernés.
Parmi les victimes figure Daniel Swenson, un avocat, qui a témoigné que son robot aspirateur avait soudainement émis un son ressemblant à une déconnexion radio, avant qu’une voix d’adolescent ne commence à proférer des injures. La voix en question étant celle de l’aspirateur robot, le fabricant étant familier avec les voix qui semblent assez jeunes dans ses appareils. D’autres utilisateurs ont aussi signalé des comportements étranges, comme des robots poursuivant des chiens pour les provoquer.
Cet incident met en lumière la vulnérabilité des appareils connectés, de plus en plus présents dans les foyers. Des cas similaires ont déjà été observés, notamment chez Amazon, dont certaines caméras de surveillance avaient accidentellement permis à des clients de visionner les flux vidéo d’autres utilisateurs. Le problème réside dans la nécessité pour ces appareils d’être constamment connectés à Internet, ce qui les expose aux cyberattaques lorsque la sécurité réseau est insuffisante.
Face à ces menaces, certains experts recommandent ironiquement de choisir des appareils dépourvus de connectivité Internet pour éviter de tels incidents, mais force est de reconnaître, que ce n’est pas pratique, et pas vraiment le but d’un aspirateur robot connecté. Bien que ces attaques restent rares, elles soulèvent de véritables inquiétudes quant à la sécurité des appareils domestiques connectés.