Robot aspirapolvere che insultano i padroni: che succede in America
Diversi robot aspirapolvere sono stati hackerati negli USA: in alcuni casi, i robot hanno iniziato ad insultare i loro padroni
La sicurezza informatica è un tema sempre più importante, soprattutto per quanto riguarda i prodotti del settore della Smart Home, che spesso hanno un software non aggiornato e, quindi, molto vulnerabile agli attacchi informatici.
Dagli USA arriva una nuova conferma del fatto che non si tratta di paranoia, ma di un problema reale: diversi robot aspirapolvere sono stati hackerati. Gli attaccanti, una volta preso il controllo del robot, hanno iniziato insultare i padroni del dispositivo, sfruttando lo speaker integrato nei robot hackerati.
Cosa è successo
Il caso è stato raccontato dall’emittente americana ABC che ha intervistato l’avvocato Daniel Swenson, residente nel Minnesota. Un hacker, stando alle parole di Swenson, è riuscito a prendere il controllo del robot aspirapolvere presente in casa, un Ecovacs Deebot X2s, modello che era stato utilizzato proprio da ABC in un’indagine per provare la scarsa sicurezza di questi dispositivi.
In breve tempo, l’hacker ha rivelato la sua presenza, sfruttando gli speaker del robot per lanciare insulti. Il testimone ha descritto la voce dell’attaccante come quella di un teenager. Non si tratta dell’unico caso registrato negli USA.
Altri robot aspirapolvere sono stati hackerati: un Deebot X2, ad esempio, è “impazzito” iniziando a inseguire il cane in una casa di Los Angeles. In questo caso, un attaccante, probabilmente, era riuscito a prendere il controllo del robot, gestendone i movimenti da remoto. Ad El Paso, in Texas, un utente ha iniziato a ricevere insulti razzisti dal proprio Ecovacs.
Un problema di sicurezza
Gli attacchi informatici ai robot aspirapolvere registrati di recente negli USA sono, chiaramente, legati tra di loro, anche se, probabilmente, sono stati effettuati da diversi hacker. Tutto ruota a una serie di falle nel software di Ecovacs che, come riportato da ABC, sono già state segnalate da mesi all’azienda da un team di ricercatori.
Il problema più rilevante riguarda una falla nel software che gestisce la connettività Bluetooth e che, potenzialmente, consente a un hacker di ottenere accesso completo al robot Ecovacs da una distanza massima di circa 100 metri.
Anche il sistema con codice PIN che protegge l’accesso alla telecamera del robot ha delle vulnerabilità che possono essere utilizzate per accedere al feed video in tempo reale, potenzialmente spiando la casa in cui il robot viene utilizzato.
Ecovacs ha rilasciato una dichiarazione in cui ha sottolineato di aver “condotto un’indagine interna approfondita alla fine di maggio 2024 e di non aver individuato alcuna prova che suggerisca che nomi utente e password siano stati ottenuti da terze parti non autorizzate a seguito di qualsiasi violazione dei sistemi di Ecovacs“.
Il caso sarebbe legato a un problema di credential stuffing con gli account violanti che avevano una password già utilizzata per altri servizi e oramai compromessa. L’azienda ha aggiunto di aver inviato una comunicazione agli utenti per effettuare il cambio password.
Inoltre, l’IP da cui è partito l’attacco è stato bloccato. Per la serie X2, inoltre, nel corso del mese di novembre arriverà un aggiornamento firmware per migliorare la sicurezza. Il problema del codice PIN per l’accesso al feed video del robot, inoltre, sarebbe stato risolto.