Certains utilisateurs américains d’aspirateurs robots Ecovacs Deebot X2 ont eu une mauvaise surprise. Leurs appareils ne se contentent plus seulement de nettoyer leurs sols. Ils pourraient aussi jouer les espions involontaires chez certains, voire pire.
Une prise de contrôle à distance un peu flippante
Les aspirateurs robots ne sont pas uniquement pratiques pour aspirer vos sols, mais apparemment, ils savent aussi se transformer en petits espions sans que vous le sachiez. Des chercheurs en sécurité ont en effet montré que ces robots pouvaient être piratés à distance, parfois à plus de 100 mètres. Et le plus inquiétant ? Certains hackers ont pris un malin plaisir à utiliser la caméra embarquée pour jeter un œil à ce qui se passe chez certains de leurs propriétaires. Pire encore, ils peuvent complètement contrôler l’aspirateur à distance, et même diffuser des messages via ses haut-parleurs. Ce n’est pas exactement la tranquillité d’esprit qu’on attend d’un appareil censé nous faciliter la vie.
L'Ecovacs Deebot X2 en question
La sécurité en question
En plus de vous offrir un coup de main avec le ménage, beaucoup d’aspirateurs robots collectent une multitude de données sur vous : photos, vidéos, et enregistrements vocaux. Le hic, c’est que les utilisateurs ne sont pas toujours conscients de cette collecte. Par exemple, en s’inscrivant au programme d’amélioration via l’application Ecovacs, ils autorisent sans le savoir l’accès à ces informations sensibles. Et même si vous pensez avoir supprimé ces données, elles pourraient bien rester quelque part sur les serveurs du fabricant. Si ça se trouve, votre robot connaît peut-être mieux votre maison que vous-même.
Photo de mon propre chat en train de dormir, prise avec mon aspirateur robot, qui lui reste bien sage (a priori)
Des robots hackés et insultants ?
La situation devient encore plus étrange avec ces incidents signalés aux États-Unis. Plusieurs utilisateurs ont raconté que leur Deebot avait été piraté, et qu’il s’était mis à leur crier des insultes racistes, ou à poursuivre leurs animaux de compagnie. Oui, vous avez bien lu. Derrière ces incidents se cachent des failles de sécurité comme des systèmes de codes PIN facilement contournables ou des connexions Bluetooth mal sécurisées. Heureusement, il est toujours possible d’appuyer sur le bouton off dans ces moments-là, mais c’est quand même un peu perturbant et inquiétant. J'espère que mon Roborock S8 Max V Ultra ne me fera pas ce genre de coups.
Une solution arrive
Face à cette série d’incidents, Ecovacs a annoncé une mise à jour de sécurité pour novembre 2024. Ils affirment que leurs robots seront plus sûrs, donc tout devrait rentrer dans l’ordre. D’ici là, si vous possédez un Deebot X2, gardez-le à l’œil, ou plutôt, évitez qu’il ne garde un œil sur vous.
