« La curiosité a tué le chat, mais l’inattention pourrait bien pirater votre aspirateur. »
Ce début de mois-ci, des chercheurs en sécurité ont tiré la sonnette d’alarme concernant des failles critiques dans les robots aspirateurs et tondeuses fabriqués par Ecovacs. Ces braves petits androïdes domestiques pourraient permettre à des pirates d’espionner leurs propriétaires à travers leurs micros et caméras. Vous avez bien entendu : Big Brother dans votre Roomba !
Initialement, Ecovacs a rassuré TechCrunch en minimisant la gravité des failles, les qualifiant de « très rares » et nécessitant des « outils de hacking spécialisés » et un « accès physique » aux appareils. Pas de quoi fouetter un chat, d’après eux. Vous pouvez respirer, vos miettes de biscuits restées sous le canapé ne seront pas la star d’une vidéo virale.
« Une foyez qu’on en parle à Def Con, il vaut mieux passer à l’action! »
Cependant, deux semaines plus tard, revirement de situation digne d’un feuilleton télévisé ! Ecovacs a décidé de faire marche arrière et de corriger les bugs. Martin Ma, directeur du comité de sécurité chez Ecovacs, a confié à TechCrunch que des améliorations ciblées allaient être mises en place pour rectifier ces failles. Comme quoi, même les robots aiment se refaire une beauté !
Tout cela a fait boule de neige le 10 août lorsque Dennis Giese et Braelynn ont présenté leurs recherches au Def Con de Las Vegas, la Mecque des hackers. Ils ont examiné 11 appareils Ecovacs et découvert plusieurs failles. La plus impressionnante permettrait à n’importe quel utilisateur muni d’un téléphone de se connecter à un robot Ecovacs via Bluetooth, à une distance pouvant aller jusqu’à 130 mètres ! Vous imaginez votre aspirateur prendre vie devant vos yeux ébahis ?
En plus de cela, les chercheurs ont trouvé un bug permettant à une personne de garder l’accès à un robot vendu, ce qui signifie qu’elle pourrait espionner les nouveaux propriétaires. Un cadeau avec achat non souhaité, en somme !
Martin Ma, dans un email adressé à Giese et partagé avec TechCrunch, a admis que la présentation au Def Con avait attiré son attention. L’équipe de sécurité d’Ecovacs a entamé une introspection et a décidé de corriger les défauts dans les modèles Goat G1, X1, ainsi que dans l’application Ecovacs. N’est-ce pas beau quand deux mondes suivent leurs codes … et corrige leur code?
Ecovacs a salué les chercheurs pour leurs contributions qui, selon Ma, vont grandement bénéficier aux consommateurs. En résumé, un bug dans votre robot peut en valoir deux dans le code des hackers. Alors, pensez-vous toujours que votre aspirateur est juste super pour ramasser vos chaussettes égarées ?
Source : Techcrunch