Maniaques

Nouvelle étude : des robots aspirateurs transformés en espions ?

Et si nous vous disions que votre aspirateur robot vous observe, y avez-vous déjà pensé ? Nous ne prétendons pas que cela soit systématiquement le cas, mais l’idée est loin d’être irréaliste.

aspirateur-robot-espionne

En effet, une récente étude menée par les chercheurs américains Dennis Giese et Braelynn met en lumière des failles de sécurité préoccupantes dans les robots Ecovacs. Ces vulnérabilités pourraient permettre à des pirates d’activer à distance les caméras et microphones intégrés, transformant ainsi ces appareils en potentiels espions domestiques. Voici ce que l’on sait.

La découverte alarmante des chercheurs

Dennis Giese et Braelynn, deux chercheurs renommés dans le domaine de la sécurité, ont mené une étude approfondie sur les produits d’Ecovacs à l’occasion du Def Con, une conférence majeure dédiée à l’informatique et au hacking..

En examinant plusieurs modèles de robots aspirateurs de cette marque, ils ont identifié une série de vulnérabilités exploitables. Ces failles permettent notamment de pirater les robots via Bluetooth et d’activer à distance et de manière subreptice les microphones et caméras intégrés.

Dennis Giese a d’ailleurs déclaré : « Leur sécurité était vraiment, vraiment, vraiment, vraiment mauvaise » dans une interview avant leur présentation à la conférence Def Con.

Ce n’est pas de la fiction, comme en témoigne cette photo d’un chien prise par la caméra embarquée d’un robot Ecovacs piraté.

ecovacs-vulnerabilite--camera-chien
Image Credits: Dennis Giese and Braelynn - techcrunch.com

Que peuvent faire les pirates ?

Une fois l’accès obtenu, les pirates peuvent manipuler les robots aspirateurs pour espionner les espaces privés via les caméras et microphones intégrés. Les chercheurs ont démontré comment ils pouvaient, à partir de leur propre serveur, lire les mots de passe Wi-Fi, accéder aux plans d’étages enregistrés, et même effacer ou modifier des fichiers pour rester non détectés.

Quels sont les modèles Ecovacs concernés ?

L’étude de Dennis Giese et Braelynn a révélé des vulnérabilités touchant à la fois les robots aspirateurs et les robots tondeuses d’Ecovacs. Parmi les modèles spécifiquement concernés, pour les robots aspirateurs, on trouve les Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot T10, Ecovacs Deebot X1, Ecovacs Deebot T20, et Ecovacs Deebot X2. Pour les robots tondeuses, le modèle Ecovacs Goat G1 est également mentionné.

La réponse d’Ecovacs face à cette étude

Malgré les révélations des failles de sécurité, Ecovacs n’a fourni aucun retour sur l’étude présentée aux États-Unis. L’entreprise n’a pas commenté publiquement ni proposé de mesures correctives, laissant les utilisateurs sans réponses officielles.

Comment se protéger d’un robot aspirateur espion ?

Aujourd’hui, l’attention est portée sur Ecovacs, mais il est fort possible que même les meilleurs robots aspirateurs d’autres marques puissent présenter des problèmes de sécurité similaires.

Pour se prémunir contre les risques d’espionnage par un robot aspirateur, plusieurs méthodes existent. La plus radicale serait de ne pas en acheter. Cependant, pour ceux qui apprécient la commodité de ces appareils mais souhaitent minimiser les risques, opter pour un modèle non connecté ou, à tout le moins, dépourvu de caméra, est une sage décision.

Pour les modèles existants, assurez-vous de réaliser les mises à jour régulières proposées par le fabricant pour corriger d’éventuelles failles de sécurité.

Si vous possédez ou désirez acquérir un modèle de dernière génération équipé de caméras, vous pouvez toujours placer un petit autocollant sur l’objectif lorsque l’appareil n’est pas en usage, notamment lorsqu’il est sur sa station de charge. Cette mesure peut sembler contraignante, mais elle reste un moyen efficace pour protéger votre intimité.

Sources (août 2024) :

https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/

https://techcrunch.com/2024/08/12/best-hacks-security-research-black-hat-def-con-2024/

Laisser un commentaire