L’entretien de la maison a longtemps été une tâche chronophage et laborieuse. Cependant, l’essor des technologies au fil des siècles a radicalement transformé cette réalité en facilitant et en automatisant de plus en plus les corvées domestiques. Et depuis les premières révolutions dans ce domaine remontent à la fin du XIXe siècle avec l’arrivée des premiers appareils électroménagers, puis des inventions telles que le balai mécanique en 1860 ou encore l’aspirateur électrique en 1907, l’entretien de la maison a continué sa marche constante vers le progrès, le tout amélioré avec l’avènement de la robotique et de l’intelligence artificielle au XXIe siècle qui nous ont donné les lave-linge intelligents et les systèmes domotiques connectés pour nous aider dans les tâches ménagères, redéfinissant par la même notre notion de confort domestique.
Mais que se passe-t-il quand ces technologies se retournent contre leurs utilisateurs ? Une nouvelle étude sur les robots aspirateurs jette un doute sur cette question.
Des robots aspirateurs avec des failles de sécurité inquiétantes
Avec leur autonomie sans cesse améliorée, les robots aspirateurs sont devenus des alliés précieux pour l’entretien des sols sans effort. Dotés de technologies avancées telles que des capteurs de proximité, ils sont capables d’éviter les obstacles. Leurs systèmes de navigation intelligents leur permettent aussi de cartographier les pièces. Certains modèles incluent même des capteurs de saleté pour concentrer le nettoyage sur les zones les plus sales. Enfin, des filtres HEPA peuvent capturer les particules fines et améliorer ainsi la qualité de l’air.
Néanmoins, comme le rapporte le site maniaques.fr, une étude récente menée par des chercheurs américains vient de dévoiler des failles de sécurité de taille chez les aspirateurs de la marque Ecovacs. Or, ces failles pourraient transformer ces robots… en véritables espions. Cette nouvelle, parue à l’occasion du Def Con 2024 (l’une des conférences annuelles sur la cybersécurité les plus importantes au monde qui réunit des experts, des hackers et des chercheurs pour discuter et démontrer des vulnérabilités, des techniques de piratage et des innovations en sécurité informatique), peut au prime abord paraître insolite et prêter à sourire. Toutefois, Dennis Giese et Braelynn ont à cette occasion affirmé que les pirates peuvent activer à distance les caméras ainsi que les microphones de certains appareils grâce au Bluetooth pour espionner les foyers.
Et lorsque ces appareils sont effectivement piratés, aucune diode ni aucun signal ne permet de se rendre compte de l’intrusion. En outre, les pirates peuvent aisément modifier ou supprimer les dossiers de l’appareil qui permettent justement d’alerter les utilisateurs d’un problème.
De nombreux produits concernés
Ces vulnérabilités ont été découvertes chez certains robots aspirateurs, à l’instar des Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot T10, Ecovacs Deebot X1, Ecovacs Deebot T20 et Ecovacs Deebot X2. Cela touche même certains robots tondeurs. C’est le cas du modèle Ecovacs Goat G1, bien que l’accès par le Wi-Fi ne soit dans ce cas possible que pendant les vingt minutes où la tondeuse opère. Cela rend ainsi le piratage plus complexe. La présence d’un code PIN pour en empêcher le vol ne semble en tout cas pas être un véritable obstacle pour les pirates. Ce code étant stocké en clair à l’intérieur de la tondeuse, il est en effet facile de le trouver et de l’utiliser.
Ces failles permettent alors à des hackers malveillants d’espionner les utilisateurs de ces appareils. Ils peuvent aussi utiliser leur propre serveur pour lire les mots de passe Wi-Fi du foyer et accéder aux plans d’étages gardés en mémoire par exemple. Par ailleurs, une fois qu’un robot Ecovacs est compromis, les autres appareils à portée peuvent également être piratés. « Leur sécurité était vraiment, vraiment, vraiment, vraiment mauvaise », concluait ainsi Dennis Giese au cours d’une interview qui précédait sa présentation à la Def Con.
Depuis l’annonce de cette étude début août, Ecovacs n’a pas officiellement commenté la nouvelle. L’entreprise ne propose par ailleurs pas de mesures correctives aux utilisateurs de ses robots aspirateurs. Cette découverte inquiétante peut en tout cas laisser présager d’autres failles sécuritaires potentielles chez d’autres fabricants dont les produits similaires incluent aussi un accès Wi-Fi ainsi qu’une caméra et un microphone.
Comment se prémunir d’un piratage au niveau des robots aspirateurs ?
Pour l’heure, peu de solutions s’offrent aux utilisateurs. Ils doivent toutefois bien réaliser les mises à jour régulières proposées par les fabricants. En effet, ces derniers pourraient à l’avenir proposer des correctifs de sécurité. Quant aux personnes qui envisagent l’achat d’un aspirateur robotique et qui sont inquiètes du risque d’espionnage, il leur est possible d’opter pour un appareil non connecté ou dépourvu de caméra. Néanmoins, ces capteurs permettent aux aspirateurs d’être plus précis dans leur tâche. Coller un autocollant sur l’objectif pour préserver son intimité lorsque l’appareil n’est pas en marche est alors à envisager.
