Ils piratent les robots aspirateurs Ecovacs et parviennent à espionner les familles

Les robots aspirateurs sont devenus des appareils très populaires pour le nettoyage de la maison. Nous pouvons les programmer pour qu'ils se chargent d'aspirer la poussière de toute la maison sans que nous ayons à intervenir ou à faire une quelconque activité physique, ils sont donc très pratiques si nous sommes trop paresseux pour utiliser l'aspirateur. Il est très courant de les trouver dans les maisons, car ils peuvent aujourd'hui être achetés à des prix assez bon marché, même si en fin de compte, les plus haut de gamme sont beaucoup plus précis et posent moins de problèmes. On a récemment découvert que les robots aspirateurs de la marque Ecovacs avaient été piratés après avoir subi une vulnérabilité et pouvaient être utilisés pour espionner des familles ou même pourchasser des animaux domestiques.

Si nous achetons un robot aspirateur, nous savons qu'il aura la capacité de se déplacer seul dans notre maison, puisque ses capteurs détectent les obstacles et les distances. Une fois que le robot a parcouru toute la surface, il cartographie notre maison et on peut normalement voir sa représentation dans l'application mobile. À partir de là, il suffit de le démarrer et de lui dire d'aller nettoyer la maison, tout cela sans se soucier de ce qui pourrait arriver, car tout au plus il entrera en collision avec des chaises ou des obstacles qu'il ne pourra pas éviter.

Les robots aspirateurs de la marque Ecovacs peuvent être piratés et vous pouvez les espionner

Enfin, Ecovacs répond aux conclusions des chercheurs en affirmant qu'il ne corrigera pas les bugs.

“Les utilisateurs peuvent être assurés qu'ils n'ont pas à s'inquiéter outre mesure à ce sujet”, a déclaré Ecovacs dans un communiqué. (Y compris la déclaration complète ici.)https://t.co/BvQLY00mQj pic.twitter.com/LE1BE4f9J9

– Lorenzo Franceschi-Bicchierai (@lorenzofb)
14 août 2024

C'est du moins le fonctionnement traditionnel de ces appareils, mais il y a eu un impact puisqu'en 2017, il a été annoncé que les aspirateurs Roomba pouvaient nous espionner. Cela était essentiellement dû au fait que les données obtenues par le robot après avoir effectué des visites dans la maison étaient partagées, de sorte que le terme d'espionnage n'était pas non plus pris en compte ici. Actuellement, nous ne pouvons pas en dire autant, car on a détecté des robots aspirateurs de la marque Ecovacs qui espionnent et peuvent être contrôlés à distance.

04/05/2026 à 02:31

ECOVACS DEEBOT T50 Pro Omni Gen3 Aspirateur Robot Laveur, Brosse latérale et Patin Extensibles, 25 000 Pa, AIVI 3D 3.0, Ajout Auto Solution, Lavage 75 °C, Séchage air Chaud, Ultra-Fin 81mm, Noir

Amazon
ECOVACS DEEBOT T30C Omni GEN2 Aspirateur Robot avec Station, 25000Pa, Lavage à l'eau Chaude 75℃, Serpillière OZMO Turbo 2.0, Brosse ZeroTangle 3.0, Nettoyage Humide adaptatif, Blanc

Amazon
ECOVACS X12 OmniCyclone Aspirateur Robot, Blast, 22 000 Pa, pré-Dissolution des Taches FocusJet, PowerBoost, OZMO Roller 3.0, Rouleau Extensible et Qui se lève, vidage Automatique PureCyclone 2.0

Amazon

Il existe déjà plusieurs cas de robots Ecovacs Deebot X2, Deebot X2 Omni et d'autres modèles qui ont eu des comportements totalement inattendus, comme insulter des personnes avec l'assistant vocal sans qu'elles le demandent. Même après avoir changé le mot de passe du compte utilisé pour accéder à l’appareil, il a continué à tenir des propos et des insultes racistes.

A lire également Airplay Vulnérabilité en vue: Hackeos éloignés par Wi-Fi

L'entreprise veut rassurer les clients en disant qu'il est rare que cela se produise

Il existe d'autres cas de robots aspirateurs Ecovacs qui ont été piratés et se chargent de chasser les animaux de compagnie et d'espionner la famille sans qu'ils s'en rendent compte. Ces incidents se sont produits en raison de failles de sécurité qui ont été exploitées par des pirates informatiques et des pirates informatiques. Il a été prouvé qu'il est possible de se connecter via Bluetooth à l'un de ces robots à une distance de plus de 100 mètres (4 étages au-dessus), mais ils croient quand même qu'il s'agit d'une distance très proche pour mener une attaque et que personne ne le remarquera.

Pour cette raison, on considère qu'une méthode différente a été utilisée, en réalisant une « cyberattaque par credential stuffing ». Bien qu'il n'y ait aucune information officielle sur ce qui s'est passé, la société Ecovacs affirme que les utilisateurs ne doivent pas s'inquiéter, car il est rare que ces failles de sécurité soient exploitées. Malgré les tentatives visant à rassurer les clients, une enquête menée par ABC News a révélé que la caméra et le microphone étaient accessibles uniquement à l'aide d'un smartphone et qu'ils pouvaient donc effectivement être utilisés à des fins d'espionnage.