Les aspirateurs robots ont pour vocation de faciliter notre quotidien, mais que se passe-t-il lorsque cette technologie tombe entre de mauvaises mains ?
C’est ce qui s’est produit avec plusieurs modèles d’aspirateurs de la marque Ecovacs, piratés et utilisés pour terroriser leurs propriétaires. Des hackers ont pris le contrôle de ces appareils pour les faire proférer des insultes et même poursuivre leurs animaux de compagnie… Une situation qui soulève des questions importantes sur la cybersécurité des appareils connectés.
Le piratage d’aspirateurs robots : Ecovacs au coeur de la tourmente
Selon plusieurs médias, des aspirateurs robots de la marque Ecovacs ont été piratés et reprogrammés pour émettre des propos racistes et harceler les animaux domestiques. Les incidents ont principalement été signalés aux États-Unis sur le modèle Deebot X2, où des propriétaires ont rapporté que leurs aspirateurs s’étaient mis à les insulter ou à poursuivre leurs chiens dans la maison.
L’attaque est le résultat de vulnérabilités dans la sécurité de ces appareils, exploitées par des hackers malveillants qui ont pris le contrôle des robots à distance.
Comment les hackers ont pris le contrôle ?
Les aspirateurs concernés ont été piratés via des vulnérabilités au niveau du Bluetooth qui permet aux hackers de contrôler l’appareil à plus de 100 mètres de distance. Une fois ces failles exploitées, les hackers ont pu diffuser des messages audio via les haut-parleurs des robots et manipuler leur trajectoire dans les foyers.
L’objectif semble avoir été d’amuser les pirates eux-mêmes, sans considération pour les conséquences émotionnelles et psychologiques sur les propriétaires, qui se sont retrouvés pris au dépourvu face à des comportements aussi imprévus que déstabilisants.
Une négligence dans la cybersécurité des objets connectés ?
Ces incidents mettent en lumière un problème plus vaste concernant la cybersécurité des objets connectés (déjà observé depuis plusieurs mois sur les aspirateurs de la marque).
Alors que nos maisons deviennent de plus en plus intelligentes, la question de la sécurité de ces appareils se pose avec urgence. Une protection insuffisante peut rapidement tourner au cauchemar pour les utilisateurs, victimes potentielles de cyberattaques inattendues. Le cas des aspirateurs Ecovacs piratés n’est qu’un exemple parmi tant d’autres des failles que peuvent exploiter des individus mal intentionnés pour perturber notre quotidien.
Ecovacs a toutefois annoncé qu’une mise à jour de sécurité serait déployée pour les robots de la série X2 en novembre, tout en précisant que les autres modèles ne sont pas concernés.
Quelles mesures prendre pour se protéger ?
Pour éviter de telles mésaventures, les utilisateurs sont invités à prendre certaines précautions :
- Changer les mots de passe par défaut des appareils connectés et utiliser des combinaisons fortes et uniques.
- Mettre à jour régulièrement le firmware des aspirateurs robots afin de bénéficier des derniers correctifs de sécurité fournis par les fabricants.
- Limiter l’utilisation du Bluetooth : Si l’aspirateur se connecte via Bluetooth, désactivez la fonctionnalité lorsqu’elle n’est pas utilisée, afin de réduire le risque d’accès non autorisé.
