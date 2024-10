Imaginez que vous vous détendez devant votre série préférée, et soudain, votre aspirateur robot se met à hurler des insultes racistes ! Et bien, devinez quoi, c’est arrivé à plusieurs familles américaines.

Daniel Swenson, avocat du Minnesota, regardait paisiblement la télévision avec sa famille lorsqu’un événement perturbant s’est produit. Son aspirateur robot, un Ecovacs Deebot X2, a commencé à émettre des bruits bizarres.

« C’était comme un signal radio interrompu », se souvient Swenson. Intrigué, il a rapidement constaté qu’un inconnu avait accédé à son appareil via l’application Ecovacs.

Pensant à un simple bug technique, il réinitialise son mot de passe, redémarre le robot et tente de passer à autre chose. Mais voilà que l’aspirateur se réveille de nouveau, cette fois en hurlant des obscénités racistes.

L’appareil a lancé des insultes du type « F*** de n****s », sous le regard choqué du fils de Swenson qui n’a que 13 ans.

Mais qu’est-ce qui lui a pris à cet aspirateur robot ?

Swenson suspecte que cela ait été orchestré par un adolescent malicieux. « Cela ressemblait à un enfant passant d’un appareil à un autre », a-t-il déclaré. Mais en réalité, l’appareil a été piraté par des cybercriminels.

Malgré la gravité de l’incident, Swenson admet que cela aurait pu être pire. Le robot étant équipé d’une caméra, les pirates auraient pu observer sa famille sans être remarqués.

Depuis cet événement, l’avocat a relégué l’appareil au garage, hors de portée des hackers et des oreilles sensibles.

Il convient toutefois de noter que Swenson n’est pas le seul à avoir vécu cette expérience dérangeante. Plusieurs incidents similaires ont été rapportés à travers les États-Unis en l’espace de quelques jours.

Le 24 mai, à Los Angeles, un autre Deebot X2 piraté s’en est pris à un chien. L’aspirateur le poursuivait dans la maison tout en émettant des commentaires injurieux via ses haut-parleurs.

Cinq jours plus tard, à El Paso, un autre aspirateur robot a commencé à proférer des insultes raciales en pleine nuit. Là encore, le propriétaire n’a eu d’autre choix que de débrancher l’appareil pour faire cesser ce délire mécanique.

L’ampleur de ces attaques reste incertaine, mais elles soulèvent de sérieuses questions sur la sécurité de ces objets connectés. D’autant plus que des chercheurs avaient déjà averti Ecovacs, six mois plus tôt, de failles graves dans ses produits.

La plus problématique concernait un défaut dans le connecteur Bluetooth, offrant un accès à l’appareil dans un rayon de 100 mètres. Toutefois, ce défaut ne semble pas être à l’origine des piratages récents.

Malheureusement, les excuses d’Ecovacs ne servent à rien

Après l’incident avec son aspirateur, Swenson a contacté le service clientèle d’Ecovacs. L’entreprise a affirmé qu’une « enquête de sécurité » avait été ouverte. Elle a conclu que son compte avait probablement été compromis lors d’une cyberattaque connue sous le nom de « credential stuffing« .

En clair, les hackers auraient utilisé les mêmes identifiants et mots de passe récupérés sur d’autres sites pour accéder au compte Ecovacs de Swenson.

Normalement, le contrôle du robot et l’accès à la caméra sont protégés par un code PIN. Cependant, selon des chercheurs en cybersécurité, ce code PIN est facilement contournable.

En décembre 2023, Dennis Giese et Braelynn Luedtke avaient révélé que le code PIN n’était en réalité vérifié que par l’application elle-même. Et donc pas par le robot ou les serveurs d’Ecovacs. Un hacker suffisamment qualifié pourrait ainsi ignorer cette barrière.

Ecovacs, de sont côté, assure que cette faille a été corrigée, mais Swenson n’a reçu aucune information sur ce point. « Ils semblaient choqués, comme si c’était la première fois qu’ils entendaient parler de ça », a-t-il déclaré, toujours frustré par la réponse évasive de la société.

Pour l’instant, la société a promis de renforcer la sécurité de ses robots avec une mise à jour en novembre. Mais en attendant, des centaines de familles, aspirateurs au placard, se demandent s’ils ne sont pas déjà sous l’œil attentif d’un pirate.

