Negli Stati Uniti sono stati segnalati molti casi di robot aspirapolvere che insultano i proprietari e inseguono gli animali domestici. Tutti i dispositivi appartengono alla serie Deebot X2 di Ecovacs. Il produttore cinese ha comunicato che rilascerà una patch entro metà novembre.
Meglio usare la vecchia scopa
Il primo caso è stato segnalato da un utente del Minnesota. Mentre stava guardando la TV ha iniziato ad ascoltare un rumore simile ad un segnale radio proveniente dagli altoparlanti del suo Deebot X2. Attraverso l’app ha scoperto che qualcuno era riuscito ad accedere al live feed e alla funzionalità di controllo remoto.
Dopo aver resettato la password e riavviato il robot aspirapolvere ha ascoltato nitidamente numerosi insulti razzisti. L’utente ha quindi spento il dispositivo e lo ha portato in garage. Altri utenti hanno segnalato simili problemi. In un caso, il Deebot X2 ha iniziato ad inseguire il cane nell’abitazione.
Alcuni ricercatori di sicurezza hanno dimostrato che i robot aspirapolvere di Ecovacs possono essere facilmente “craccati”. Ci sono vulnerabilità nel Bluetooth e nel sistema di protezione del PIN che consentono di accedere da remoto e spiare le persone con la videocamera. Il nuovo problema sembra però associato ad un altro bug.
Ecovacs ha dichiarato che l’accesso all’app è stato effettuato con un attacco di credential stuffing (furto di email e password usate su più siti). Il bug che consente di aggirare la protezione del PIN verrà risolto (PDF) con l’aggiornamento previsto a metà novembre. Nel frattempo è meglio usare la vecchia scopa analogica.