Skip to main content

I robot aspirapolvere Ecovacs presi di mira dagli hacker

Ecovacs robot aspirapolvere hackerati
14 Ottobre 2024, 15:58 | Andrea De Luca Andrea De Luca

Una serie di attacchi informatici ha preso di mira uno dei dispositivi più comuni nelle case moderne: i robot aspirapolvere.

Il robot aspirapolvere e lavapavimenti Ecovacs Deebot X2 è stato letteralmente preso di mira dagli hacker. Il dispositivo, in realtà progettato per semplificare la pulizia della casa, è stato sfruttato dagli hacker per un uso ben più inquietante.

Grazie ad una falla nei sistemi di controllo remoto e alla presenza di altoparlanti e videocamere, i malintenzionati sono riusciti a prendere il controllo dei robot, utilizzandoli per disturbare le famiglie.

Molestie robot?

Uno dei casi più eclatanti riguarda Daniel Swenson, avvocato del Minnesota, che si è visto aggredito dalla sua stessa macchina. Mentre guardava la televisione, il suo aspirapolvere ha improvvisamente iniziato a muoversi senza preavviso, emettendo suoni indistinti, simili a un segnale radio disturbato.

Collegandosi all’app Ecovacs, Swenson ha scoperto che qualcuno stava utilizzando la videocamera e i comandi remoti del dispositivo. Nonostante avesse cambiato la password e riavviato il robot, il problema è riemerso poco dopo, con la macchina che riprendeva a muoversi e a gridare insulti razziali attraverso l’altoparlante, sotto gli occhi increduli della famiglia.

Preoccupato dalle implicazioni di tale invasione della privacy, ha deciso di spegnere il robot e metterlo in garage, riflettendo sulle potenziali minacce che avrebbe potuto rappresentare se gli hacker non avessero reso esplicita la loro presenza. Il robot, fino a quel momento, operava sullo stesso piano della camera da letto principale. “I miei figli più piccoli fanno la doccia lì” ha commentato Swenson, visibilmente turbato all’idea che il dispositivo potesse riprendere momenti privati.

Un episodio simile si è verificato a Los Angeles, dove un altro aspirapolvere Ecovacs ha iniziato ad inseguire un cane per casa, mentre dagli altoparlanti venivano gridati insulti agli inquilini. Cinque giorni più tardi, un altro dispositivo, questa volta a El Paso, ha cominciato a ripetere epiteti razzisti fino a quando i proprietari non hanno spento il robot.

Un chiaro problema di sicurezza

Ad oggi non è chiaro quanti dispositivi dell’azienda siano stati hackerati in totale, ma già 6 mesi fa, due ricercatori di sicurezza avevano tentato di notificare a Ecovacs delle importanti falle di sicurezza nei suoi robot.

La falla più grave identificata riguarda il connettore Bluetooth, che consentiva l’accesso completo all’Ecovacs X2 da oltre 100 metri di distanza. Data la natura così diffusa degli attacchi è però improbabile che sia stata sfruttata in questo caso.

Problemi anche per il PIN che protegge il feed video del robot, e l’eventuale funzione di controllo remoto; anche in questo caso vulnerabilità già segnalate all’azienda.

Fonte

Tag:
Andrea De Luca
Andrea De Luca, nato nel 1998, nel cuore dell’era digitale. La passione per l’informatica affonda le radici fin dalla sua adolescenza. Wannabe ingegnere informatico, nel frattempo studio codice, costruisco computer e tastiere meccaniche custom. Ama leggere libri di fantascienza.
Articoli recenti