Des pirates informatiques malveillants peuvent prendre le contrôle des robots aspirateurs et tondeuses à gazon fabriqués par Ecovacs pour espionner leurs propriétaires à l’aide des caméras et des microphones des appareils, selon une nouvelle étude.
Les chercheurs en sécurité Dennis Giese et Braelynn doivent s’exprimer samedi lors de la conférence sur le piratage informatique Def Con pour détailler leurs recherches sur les robots Ecovacs. En analysant plusieurs produits Ecovacs, les deux chercheurs ont découvert un certain nombre de problèmes qui peuvent être exploités pour pirater les robots via Bluetooth et activer subrepticement des microphones et des caméras à distance.
« Leur sécurité était vraiment, vraiment, vraiment, vraiment mauvaise », a déclaré Giese à TechCrunch dans une interview avant la conférence.
Les chercheurs ont déclaré avoir contacté Ecovacs pour signaler les vulnérabilités, mais n’avoir jamais eu de réponse de la société et pensent que les vulnérabilités ne sont toujours pas corrigées et pourraient être exploitées par des pirates informatiques.
Ecovacs n’a pas répondu aux demandes de commentaires de TechCrunch.
Le principal problème, selon les chercheurs, est qu’il existe une vulnérabilité qui permet à quiconque utilisant un téléphone de se connecter et de prendre le contrôle d’un robot Ecovacs via Bluetooth à une distance pouvant atteindre 450 pieds (environ 130 mètres). Et une fois que les pirates ont pris le contrôle de l’appareil, ils peuvent s’y connecter à distance car les robots eux-mêmes sont connectés via Wi-Fi à Internet.
« Vous envoyez une charge utile qui prend une seconde, puis elle se connecte à notre machine. Elle peut donc, par exemple, se connecter à un serveur sur Internet. Et à partir de là, nous pouvons contrôler le robot à distance », a déclaré Giese. « Nous pouvons lire les identifiants Wi-Fi, nous pouvons lire toutes les cartes (de la pièce enregistrée). Nous le pouvons, car nous sommes assis sur le système d’exploitation Linux du robot. Nous pouvons accéder aux caméras, aux microphones, etc. »
Giese a déclaré que les robots tondeuses à gazon ont le Bluetooth actif à tout moment, tandis que les robots aspirateurs ont le Bluetooth activé pendant 20 minutes lorsqu’ils s’allument, et une fois par jour lorsqu’ils effectuent leur redémarrage automatique, ce qui les rend un peu plus difficiles à pirater.
La plupart des nouveaux robots Ecovacs étant équipés d’au moins une caméra et d’un microphone, une fois que les pirates ont pris le contrôle d’un robot compromis, celui-ci peut être transformé en espion. Les robots ne disposent d’aucun voyant ni d’aucun autre indicateur qui avertit les personnes à proximité que leurs caméras et leurs microphones sont activés, selon les chercheurs.
Sur certains modèles, il y a, en théorie, un fichier audio qui est joué toutes les cinq minutes indiquant que la caméra est allumée, mais les pirates pourraient facilement supprimer le fichier et rester furtifs, a déclaré Giese.
« Vous pouvez simplement supprimer ou écraser le fichier avec le fichier vide. Ainsi, les avertissements ne s’affichent plus si vous accédez à la caméra à distance », a déclaré Giese.
Outre le risque de piratage, Giese et Braelynn ont déclaré avoir découvert d’autres problèmes avec les appareils Ecovacs.
Parmi les problèmes, ils ont déclaré : les données stockées sur les robots restent sur les serveurs cloud d’Ecovacs même après la suppression du compte de l’utilisateur ; le jeton d’authentification reste également sur le cloud, ce qui permet à quelqu’un d’accéder à un aspirateur robot après la suppression de son compte et lui permet potentiellement d’espionner la personne qui aurait pu acheter le robot d’occasion. De plus, les robots tondeuses à gazon disposent d’un mécanisme antivol qui oblige une personne à saisir un code PIN si elle récupère le robot, mais le code PIN est stocké en texte clair à l’intérieur de la tondeuse à gazon, de sorte qu’un pirate pourrait facilement le trouver et l’utiliser.
Les chercheurs ont déclaré qu’une fois qu’un robot Ecovacs est compromis, si l’appareil est à portée d’autres robots Ecovacs, ces appareils peuvent également être piratés.
Giese et Braelynn ont déclaré avoir analysé les appareils suivants : Ecovacs Deebot 900 Series, Ecovacs Deebot N8/T8, Ecovacs Deebot N9/T9, Ecovacs Deebot N10/T10, Ecovacs Deebot X1, Ecovacs Deebot T20, Ecovacs Deebot X2, Ecovacs Goat G1, Ecovacs Spybot Airbot Z1, Ecovacs Airbot AVA et Ecovacs Airbot ANDY.