Plusieurs clients de la société Ecovacs se sont plaints du piratage de leurs appareils. L’entreprise nie les faits, mais reconnaît les fuites de données.
« Cela ressemblait à un signal radio ou quelque chose comme ça. »a déclaré l’avocat du Minnesota Daniel Swenson, victime d’un robot aspirateur visiblement incontrôlable. Ce dernier a révélé à ABC News que son appareil, un Deebot X Omni de la marque Ecovacs, avait été piraté. Le robot aspirateur se déplaçait seul dans la maison et prononçait des insultes racistes. Au moins deux autres personnes possédant le même modèle ont également signalé un piratage. La chaîne de télévision américaine est revenue sur ces incidents, survenus en mai dernier. L’entreprise chinoise en question nie avoir piraté les appareils et dénonce un manque de preuves, mais confirme tout de même que des mots de passe ont bien été volés.
Le 24 mai, l’homme était assis sur son canapé avec sa famille lorsqu’il a remarqué que son robot aspirateur bougeait tout seul et faisait du bruit, a-t-il expliqué à ABC. L’avocat se rend sur l’application Ecovacs et constate qu’un individu contrôle son appareil à distance. Par précaution, il décide de réinitialiser son mot de passe et redémarre le robot. Presque aussitôt, l’aspirateur se remet en mouvement et une voix s’exprime clairement dans le haut-parleur, proférant des obscénités racistes devant le fils de l’avocat, âgé de 13 ans. « J’avais l’impression que c’était un enfant, peut-être un adolescent, qui parlait »a-t-il déclaré. Le père décide d’éteindre complètement l’appareil et de le ranger dans le garage.
Mais cela aurait pu être pire, selon Daniel Swenson. Le robot aspirateur était jusqu’à présent rangé à proximité de la salle de bain où «nos plus jeunes enfants prennent une douche»a-t-il rapporté à la chaîne américaine. « Je pensais qu’il pourrait filmer mes enfants nus et moi-même »il a ajouté. Le même jour, une autre famille a été victime d’un piratage sur le même modèle de robot aspirateur. Cette fois, l’appareil piraté prononçait des insultes racistes alors qu’il poursuivait un chien. Quelques jours plus tard, un habitant d’El Paso, au Texas, signalait le piratage de son robot.
« Les utilisateurs peuvent utiliser nos produits en toute confiance »
L’avocat a contacté la société chinoise, qui a répondu qu’il n’y avait aucune preuve de cet incident. « C’est vrai que ça aurait été génial, mais j’étais concentré sur le robot piraté au milieu de mon salon qui nous surveillait plutôt que de penser à filmer la scène »il a répondu à l’entreprise. Ecovacs lui a tout de même révélé que certaines de ses données avaient été piratées. Après cette série d’incidents, l’entreprise a envoyé un email aux utilisateurs leur demandant de modifier leur mot de passe sans en préciser la raison.
À plusieurs reprises, les chercheurs ont prouvé l’existence d’une faille de sécurité dans ce modèle, mais l’entreprise n’a jamais voulu en entendre parler. Le 3 octobre, ABC a tenté de pirater l’un de ces aspirateurs et a réussi. « Nous garantissons à nos clients que nos produits offrent un haut niveau de sécurité au quotidien et que les consommateurs peuvent utiliser nos produits en toute confiance »a expliqué un porte-parole d’Ecovacs à la chaîne américaine. La société a finalement annoncé qu’une mise à jour de sécurité du produit serait effectuée en novembre pour la version 2.0 de l’appareil.