Les robots ménagers présentent des vulnérabilités alarmantes, permettant aux hackers de les contrôler facilement. D’incidents étranges à des atteintes à la vie privée, ces appareils se révèlent être de parfaits espions dans nos foyers. Il est essentiel de comprendre ces risques et d’adopter des mesures pour se protéger.
Les robots sont vulnérables, les dispositifs Ecovas sont pleins de failles, des problèmes avec les codes PIN aux connexions Bluetooth peu sécurisées. Pour les hackers, il est simple d’entrer dans les systèmes et de prendre le contrôle, transformant ainsi les robots en outils de surveillance dans nos maisons.
Imaginez la scène. Daniel est dans son salon et entend une voix métallique hurler « neg*o ». Il se retourne, il n’y a personne. En y regardant de plus près, il réalise que ce son provient de son aspirateur robot Ecovacs qui se dirige lentement vers lui. Ce n’est pas la première fois et ce ne sera pas la dernière. Les aspirateurs intelligents, en effet, ont une longue histoire de violations. Les pirater est aisé, la sécurité est laxiste, et ils deviennent ainsi les espions parfaits qui se faufilent silencieusement dans nos maisons.
Certains les utilisent, comme dans ce cas, pour faire des blagues de mauvais goût, mais aussi pour capturer des images des caméras intégrées aux robots. Un Roomba J7 d’iRobot avait déjà pris une photo de sa propriétaire sur les toilettes, ce cliché ayant ensuite été partagé sur Facebook. À Los Angeles, un robot a soudainement commencé à poursuivre un chien, tandis qu’à El Paso, il a insulté son propriétaire au beau milieu de la nuit.
Pourquoi ne devrions-nous pas faire confiance aux aspirateurs robots
Les robots sont vulnérables, les dispositifs Ecovas regorgent de failles, des problèmes de codes PIN aux connexions Bluetooth peu sécurisées. Les hackers peuvent aisément infiltrer les systèmes et prendre le contrôle. Le cas d’Ecovas n’est pas isolé. Les dispositifs intelligents, censés simplifier nos vies, risquent de devenir des outils de surveillance.
Les experts en cybersécurité signalent depuis longtemps les vulnérabilités des appareils intelligents, car avec l’expansion de l’Internet des Objets (IoT), les risques pour la vie privée ont augmenté. « Ils ont un matériel puissant, des capteurs avancés », a expliqué à la Mit Technology Test, Dennis Giese, doctorant à l’Université Northeastern qui étudie les vulnérabilités de sécurité des dispositifs IoT. « Et ils peuvent circuler chez vous sans que vous puissiez les contrôler ».
Comment nous défendre contre les dispositifs intelligents dans nos maisons
Ecovas ne semble pas trop préoccupée par ses failles. Lorsque Daniel a expliqué au service client que son robot avait commencé à l’insulter sans raison, personne ne l’a cru au début. La société a minimisé le cas en évoquant le credential stuffing, une méthode où les hackers récupèrent d’anciennes mots de passe utilisée sur d’autres sites pour ensuite les utiliser sur d’autres plateformes, ici pour pirater l’aspirateur intelligent.
Se protéger n’est pas facile. Pour éviter que les dispositifs intelligents ne deviennent des petites espions qui errent dans nos maisons, il est essentiel de choisir des mots de passe uniques et de mettre à jour les appareils. Il est également primordial de se renseigner sur les politiques de sécurité des entreprises, même si les régulations sont peu claires et les instructions difficiles. En effet, il existe des différences minimales de sémantique qui se reflètent sur la possibilité ou non d’être espionné chez soi. Par ailleurs, une législation faible permet aux entreprises de contourner ces problèmes trop facilement.