Des robots aspirateurs piratés pour proférer des insultes racistes

Le fabricant d'aspirateurs robots Ecovacs a dû faire face à un piratage pour le moins curieux. ABC News rapporte que plusieurs utilisateurs du Deebot X2 Omni ont entendu des insultes sortant de leur robot aspirateur au milieu du mois de mai.

Selon Ecovacs, qui a publié un communiqué, les pirates ont mené une attaque par "bourrage d'identifiants" permettant de bloquer les adresses IP utilisées par les serveurs de l'entreprise afin de subtiliser les hauts-parleurs de ses robots pour y proférer des insultes racistes.

Un robot qui cherche à agacer un chien signalé

L'avocat Daniel Swenson explique qu'il était en train de regarder la télévision avec ses proches quand son robot a fait un bruit s'apparentant à un signal radio se déconnectant et qu'une voix claire d'adolescent s'est ensuite mis à crier des gros mots.

Ecovacs explique que si aucun identifiant et mot de passe n'a été volé, il a toutefois bloqué l'IP derrière ce piratage tout en prévoyant de "renforcer davantage la sécurité" de ses appareils via une mise à jour prévue pour novembre 2024.

D'autres témoignages font état d'un comportement anormal des robots Deebot X2 Omni, où celui-ci se mettait en route dans le but d'agacer un chien pour le faire aboyer, avant de le poursuivre.

La question de la sécurité des appareils connectés prend de plus en plus d'importance dans le débat public, notamment en raison de la multiplication des solutions (pour la lumière, les caméras de surveillance, le ménage...). Les entreprises derrière ces appareils ont déjà à plusieurs reprises subi des attaques et ont fait état de problèmes, par exemple Amazon, où certaines de ses caméras permettaient de voir le flux d'autres clients de l'entreprise.

La raison est assez simple: ces appareils nécessitent une connexion permanente à internet avec des acteurs diversifiés qui ne font pas tous attention à la sécurité de leur réseau.