« Alexa, peux-tu pirater mon aspirateur ? » – Un hacker anonyme
Imaginez ça : vous vous relaxez à la maison pendant que votre robot aspirateur Ecovacs fait tout le sale boulot. Mais saviez-vous que ce petit miracle technologique pourrait en fait être un agent double, espionnant vos conversations grâce aux hackers ? Les brillants chercheurs en sécurité Dennis Giese et Braelynn ont dévoilé au célèbre Def Con hacking conference ce qui pourrait bien être le début d’une saga d’espionnage domestique.
Les compères de la cybersécurité ont découvert plusieurs failles pouvant permettre à des hackers de prendre le contrôle des robots via Bluetooth et d’activer à distance microphones et caméras pour se transformer en mouchards. Bien que les chercheurs aient contacté Ecovacs pour signaler ces vulnérabilités, ils n’ont reçu aucune réponse de la part du fabricant. Étonnamment, les failles semblent ériger un boulevard pour d’éventuels pirates désireux de faire main basse sur vos conversations privées.
À la croisée de la technologie et du thriller d’espionnage, nos robots domestiques sont peut-être plus espions qu’éboueurs.
Le problème principal est une vulnérabilité qui permet à quiconque muni d’un téléphone de prendre en charge un robot Ecovacs via Bluetooth jusqu’à une distance de 130 mètres. Une fois connecté, le hacker peut contrôler l’engin via Internet, lire les cartes des pièces sauvegardées et accéder à toutes les données du robot, y compris les caméras et microphones. Voilà de quoi faire de votre aspirateur un DJ espion dans votre salon.
Les robots aspirateurs déclenchent Bluetooth pendant 20 minutes lorsqu’ils s’allument et une fois par jour au redémarrage automatique, ce qui les rend légèrement plus difficiles à pirater par rapport à leurs camarades tondeuses. Les petites tondeuses, quant à elles, flirtent avec le Bluetooth en permanence, comme un DJ à une rave party !
Les chercheurs ont aussi noté d’autres soucis avec les gadgets Ecovacs. Par exemple, les données restent sur les serveurs cloud de l’entreprise même après la suppression de votre compte. Pire encore, le token d’authentification reste également actif, ouvrant la porte à un espionnage continu, même après la vente de votre robot en seconde main. Aussi, sur les tondeuses robotisées, le code PIN de sécurité anti-vol est enregistré en texte clair, rendant l’accès d’autant plus aisé pour des hackers astucieux.
Nos courageux chercheurs ont analysé divers modèles, dont les célèbres Ecovacs Deebot N10/T10 et même un modèle nommé, tout à fait subtilement, Ecovacs Spybot Airbot Z1. La conclusion ? Une fois un robot compromis, tous les autres robots à proximité sont également menacés de piratage. Ironie du sort ou thriller moderne ? Nul ne peut dire si nos robots deviennent les Tyrell Corporation du XXIe siècle.
À la fin de la journée, en regardant notre cher robot aspirateur se proclamer maître et espion de notre salon, il se pourrait bien que la prochaine fois, nous allons vérifier s’il y a quelqu’un derrière ces binocles numériques. Quant à cette histoire, elle soulève une question amusante : « Pourquoi les aspirateurs chantent-ils ? Parce qu’ils ne savent pas garder un secret ! » 🌬️✨
Source : Techcrunch
