![\"Sch\u00e9ma](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/01\/09154315\/ecovacs-robot-vacuums-hacked-in-real-life-1.jpeg\")
<\/a>L\u2019aspirateur robot d\u2019aujourd\u2019hui est un v\u00e9ritable ordinateur sur roues Source<\/a><\/p><\/div>\n Bien entendu, l\u2019aspirateur robot moderne est \u00e9quip\u00e9 de capteurs partout\u00a0: infrarouge, lidar, mouvement, cam\u00e9ra (il y en a bien souvent plusieurs), et certains mod\u00e8les sont \u00e9galement dot\u00e9s de microphones pour la commande vocale.<\/p>\n L\u2019Ecovacs DEEBOT X1 n\u2019a pas seulement une cam\u00e9ra, mais toute une gamme de microphones Source<\/a><\/p><\/div>\n Bien entendu, tous les aspirateurs robots modernes sont en permanence connect\u00e9s \u00e0 l\u2019infrastructure cloud du fournisseur. Dans la plupart des cas, ils communiquent \u00e9troitement avec ce cloud, en envoyant de nombreuses donn\u00e9es collect\u00e9es pendant leur fonctionnement.<\/p>\n Le premier rapport portant sur les vuln\u00e9rabilit\u00e9s des aspirateurs et tondeuses robots Ecovacs est apparu en ao\u00fbt 2024, lorsque les chercheurs en s\u00e9curit\u00e9 Dennis Giese (connu pour avoir pirat\u00e9 un aspirateur robot Xiaomi<\/a>) et Braelynn Luedtke ont donn\u00e9 une conf\u00e9rence \u00e0 la DEF CON 32 sur la r\u00e9troing\u00e9nierie et le piratage des robots Ecovacs<\/a>.<\/p>\n L\u2019Ecovacs GOAT G1 peut \u00e9galement \u00eatre \u00e9quip\u00e9 d\u2019un GPS, d\u2019un syst\u00e8me LTE et d\u2019un module Bluetooth \u00e0 longue port\u00e9e Source<\/a><\/p><\/div>\n Dans leur expos\u00e9, Dennis Giese et Braelynn Luedtke ont d\u00e9crit plusieurs m\u00e9thodes de piratage des aspirateurs robots Ecovacs et de l\u2019application mobile que les propri\u00e9taires utilisent pour contr\u00f4ler ces appareils. Ils ont notamment constat\u00e9 qu\u2019un pirate informatique potentiel pouvait acc\u00e9der au flux \u00e0 partir de la cam\u00e9ra et du microphone int\u00e9gr\u00e9s du robot.<\/p>\n Il y a deux raisons \u00e0 cela. Tout d\u2019abord, si l\u2019application est utilis\u00e9e sur un r\u00e9seau non s\u00e9curis\u00e9, des pirates informatiques risquent d\u2019intercepter le jeton d\u2019authentification et de communiquer avec le robot. Ensuite, bien qu\u2019en th\u00e9orie le code PIN d\u00e9fini par le propri\u00e9taire de l\u2019appareil s\u00e9curise le flux vid\u00e9o, dans la pratique, il est authentifi\u00e9 c\u00f4t\u00e9 application, si bien qu\u2019il peut \u00eatre contourn\u00e9.<\/p>\n Le code PIN permettant de s\u00e9curiser le flux vid\u00e9o d\u2019un aspirateur robot Ecovacs est authentifi\u00e9 c\u00f4t\u00e9 application, ce qui rend le m\u00e9canisme extr\u00eamement vuln\u00e9rable Source<\/a><\/p><\/div>\n Les chercheurs sont \u00e9galement parvenus \u00e0 obtenir un acc\u00e8s root au syst\u00e8me d\u2019exploitation du robot. Ils ont d\u00e9couvert qu\u2019il \u00e9tait possible d\u2019envoyer une charge utile malveillante au robot via Bluetooth, qui, sur certains mod\u00e8les Ecovacs, se d\u00e9clenche apr\u00e8s un red\u00e9marrage programm\u00e9, tandis que sur d\u2019autres, elle reste activ\u00e9e en permanence. En th\u00e9orie, le chiffrement devrait permettre de s\u2019en pr\u00e9munir, mais Ecovacs utilise une cl\u00e9 statique qui est la m\u00eame pour tous les appareils.<\/p>\n En disposant de ces informations, un intrus peut obtenir les privil\u00e8ges root dans le syst\u00e8me d\u2019exploitation de n\u2019importe quel robot Ecovacs vuln\u00e9rable et le pirater \u00e0 une distance allant jusqu\u2019\u00e0 50\u00a0m\u00e8tres. C\u2019est pr\u00e9cis\u00e9ment ce qu\u2019ont fait les chercheurs. Quant aux tondeuses robots, elles peuvent \u00eatre pirat\u00e9es \u00e0 plus de 100\u00a0m\u00e8tres de distance, car elles disposent de syst\u00e8mes Bluetooth plus puissants.<\/p>\n Si l\u2019on ajoute \u00e0 cela le fait que les aspirateurs robots d\u2019aujourd\u2019hui sont de v\u00e9ritables ordinateurs fonctionnant sous Linux, on comprend comment des pirates informatiques peuvent se servir d\u2019un robot infect\u00e9 pour en pirater d\u2019autres \u00e0 proximit\u00e9. En th\u00e9orie, les pirates pourraient m\u00eame cr\u00e9er un ver de r\u00e9seau pour infecter automatiquement des robots n\u2019importe o\u00f9 dans le monde.<\/p>\n La vuln\u00e9rabilit\u00e9 Bluetooth des robots Ecovacs pourrait entra\u00eener une cha\u00eene d\u2019infection Source<\/a><\/p><\/div>\n Dennis Giese et Braelynn Luedtke ont inform\u00e9 Ecovacs des vuln\u00e9rabilit\u00e9s trouv\u00e9es, mais n\u2019ont re\u00e7u aucune r\u00e9ponse. Selon les chercheurs, l\u2019entreprise a bien tent\u00e9 de combler certaines failles, mais sans grand succ\u00e8s et en ignorant les vuln\u00e9rabilit\u00e9s les plus critiques.<\/p>\n Il semble que la conf\u00e9rence DEF CON ait suscit\u00e9 un grand int\u00e9r\u00eat dans la communaut\u00e9 des pirates informatiques, \u00e0 tel point que quelqu\u2019un semble avoir pouss\u00e9 l\u2019attaque un peu plus loin et l\u2019avoir d\u00e9ploy\u00e9e sur les aspirateurs robots Ecovacs dans le monde r\u00e9el. Selon des informations<\/a> r\u00e9centes, des propri\u00e9taires de plusieurs villes am\u00e9ricaines ont \u00e9t\u00e9 victimes de piratages informatiques et ont eu des ennuis avec leurs robots domestiques.<\/p>\n Lors d\u2019un incident survenu dans le Minnesota, un Ecovacs DEEBOT X2 s\u2019est mis \u00e0 bouger tout seul et \u00e0 faire des bruits \u00e9tranges. Inquiet, son propri\u00e9taire s\u2019est connect\u00e9 \u00e0 l\u2019application Ecovacs et a constat\u00e9 que quelqu\u2019un \u00e9tait parvenu \u00e0 acc\u00e9der au flux vid\u00e9o et \u00e0 la fonction de contr\u00f4le \u00e0 distance. Pensant qu\u2019il s\u2019agissait d\u2019un probl\u00e8me logiciel, il a modifi\u00e9 le mot de passe, red\u00e9marr\u00e9 le robot et s\u2019est assis sur le canap\u00e9 pour regarder la t\u00e9l\u00e9vision avec sa femme et son fils.<\/p>\n Toutefois, le robot s\u2019est remis \u00e0 bouger presque imm\u00e9diatement, cette fois en \u00e9mettant un flux continu d\u2019injures racistes via ses haut-parleurs. Ne sachant que faire, le propri\u00e9taire a \u00e9teint le robot, l\u2019a emmen\u00e9 dans le garage et l\u2019a laiss\u00e9 l\u00e0. Malgr\u00e9 cette situation difficile, il est reconnaissant aux pirates d\u2019avoir r\u00e9v\u00e9l\u00e9 si clairement leur pr\u00e9sence. Selon lui, le pire aurait \u00e9t\u00e9 qu\u2019ils se contentent de surveiller secr\u00e8tement sa famille \u00e0 travers le robot, sans se d\u00e9voiler.<\/p>\n<\/a>Vuln\u00e9rabilit\u00e9 des aspirateurs et tondeuses robots Ecovacs<\/h2>\n
<\/a><\/a><\/a>Comment les aspirateurs robots Ecovacs ont \u00e9t\u00e9 pirat\u00e9s pour de vrai<\/h2>\n
<\/a>