Un robot aspirapolvere Deebot X2 del marchio Ecovacs ha gridato insulti razzisti. L’hacker aveva accesso al robot e alle sue telecamere.
Coincidenza: mentre il mio Ecovacs Deebot ha appena urlato per chiedermi di sbloccare il suo laser che gli permette di misurare le distanze, mi sono imbattuto in una testimonianza pubblicata sul media americano ABC che parte dalla stessa situazione, sfociando in un incubo sulla sicurezza informatica. Daniel Swenson, un avvocato americano, stava tranquillamente guardando la TV con la sua famiglia quando il suo robot aspirapolvere ha iniziato a muoversi ed emettere suoni confusi, come un rumore bianco. Pensando che fosse una cimice, lo rimise sulla stazione di ricarica e tornò al suo divano. È qui che tutto è andato storto.
Il robot ha ripreso a muoversi e questa volta ha cominciato a lanciare insulti razzisti. In preda al panico, Swenson ha staccato tutto, ha messo la macchina nel suo garage e si è precipitato a contattare l’azienda cinese Ecovacs per scoprire cosa fosse successo. Dopo che un esperto ha chiesto dei video dell’interazione, che Swenson non aveva, Ecovacs ha trovato una spiegazione plausibile: la sua coppia di nome utente e password era la stessa ovunque sul web ed è stata divulgata durante un hacking di un’altra azienda. Ecovacs ha affermato di non aver subito alcun furto di dati.
Attacchi informatici: quando l’uomo è l’anello debole
Con U-Cyber 360°, l’azienda francese Mailinblack ti permette di proteggere la tua organizzazione ed educare i tuoi dipendenti alla sicurezza informatica.
Dal gestore delle password alla sicurezza della posta elettronica, dalla formazione continua alle simulazioni di attacchi, questa soluzione riunisce tutti gli strumenti per prevenire i rischi informatici.
Lasciare la stessa password ovunque ti espone a questo tipo di hacking piuttosto facile da eseguire. Capiamo quindi che un hacker, in possesso delle credenziali di Swenson, è riuscito a connettersi all’applicazione Ecovacs e ad utilizzare gli altoparlanti, la fotocamera e il telecomando del robot aspirapolvere. Evidentemente, se l’hacker non avesse avuto la folle idea di gridare insulti razzisti al microfono, avrebbe potuto avere una spia in una famiglia americana, monitorandone le azioni. Fino a, immaginiamo il peggio, svaligiando la loro casa in loro assenza.
Tra Ecovacs e il cliente la colpa è condivisa
Ma Swenson, più che un vero delinquente, aveva l’impressione che fosse più un “adolescente”, che si divertiva “ad andare di casa in casa a spaventare le famiglie”. Sollievo ? Non proprio. Perché resta un problema da chiarire: sicuramente Swenson ha commesso un errore utilizzando la sua password su diversi servizi online. Ma l’applicazione dovrebbe richiedere un codice PIN, come doppia verifica, per impedire alle persone intelligenti di prendere il controllo remoto dei robot aspirapolvere.
Ed è qui che Ecovacs, secondo ABC, non ha fatto le cose bene. I media americani erano già riusciti a hackerare un aspirapolvere del marchio grazie a un difetto del Bluetooth e gli hacker etici avevano dimostrato nel dicembre 2023 che il controllo del codice PIN, verificato solo dall’applicazione, era difettoso. Potrebbero quindi aggirare questa protezione. Ecovacs ha affermato, in seguito a queste rivelazioni, di aver proposto una correzione sui suoi robot per bloccare questo hack. Sfortunatamente, la correzione non è stata sufficiente ed è ancora possibile aggirare la protezione.
In seguito a questa vicenda che fortunatamente non ha causato alcun danno, Ecovacs ha affermato che una nuova patch sarà distribuita nel novembre 2024. Nel frattempo, se avete un Deebot X2, configuratelo con una password che non avete utilizzato da nessun’altra parte sul web.
I migliori gestori di password
Vedi tutti i gestori MDP
Qual è il miglior gestore di password?
Qual è il miglior gestore di password nel 2024?
Trova i nostri test completi
