Robot aspirateur ©Unsplash

Bien que la marque Ecovacs ne fasse pas partie des meilleurs fabricants d’aspirateurs robots de 2024, elle n’en reste pas moins une marque populaire, notamment pour des appareils d’entrée de gamme performants. Et ses dirigeants se seraient bien passés de cette mauvaise publicité…

Les faits se sont déroulés aux États-Unis, dans plusieurs villes américaines au début de l’année, sur des aspirateurs robots Deebot X2 Omni d’Ecovacs. Les faits ont été rapportés par ABC News en Australie cette semaine et c’est pour cela que nous n’en entendons parler que maintenant.

Plusieurs propriétaires de ce modèle d’aspirateur robot ont déclaré que leur appareil avait été piraté au mois de mai. Selon les plaignants, un bruit étrange comme un signal radio est sorti du haut-parleur de l’appareil, suivi par des voix proférant des insultes. Des faits similaires se sont produits à El Paso et Los Angeles. Et il a même été rapporté qu’un aspirateur s’est mis en route tout seul et s’est déplacé pour poursuivre et effrayer le chien de la maison.

Il y a quelques années, les enceintes connectées et les baby phones pouvaient se faire pirater, mais c’était au tout début de la domotique et des appareils connectés au cloud. Nous nous sommes presque habitués aux piratages de smartphones et aux fuites de données, mais de là à pirater des robots aspirateurs…

Que répond Ecovacs ?

Dans un communiqué, Ecovacs a indiqué à la chaîne qu’elle avait “identifié un cas de bourrage d’identifiants” et bloqué l’adresse IP d’où il provenait. La société a déclaré qu’elle n’avait “trouvé aucune preuve” que les noms d’utilisateur et les mots de passe avaient été collectés par l’attaquant.

L’année dernière, des spécialistes ont mis en évidence une faille qui leur permettait de contourner le code PIN du Deebot X2 pour accéder à l’aspirateur. Ecovacs indique dans son communiqué avoir résolu ce problème et prévoit également de “renforcer la sécurité” grâce à une mise à jour en novembre.