back to top

Robot aspirapolvere hackerati: spiano e insultano i proprietari

Un’inquietante vicenda arriva dagli Stati Uniti dove, secondo la testata ABC News, alcuni modelli di robot aspirapolvere prodotti dalla Ecovacs sarebbero stati hackerati, trasformandosi in elementi nocivi per la tranquillità dei loro proprietari. Il modello coinvolto sarebbe il Deebot X2, un dispositivo di origine cinese, già noto per alcune problematiche legate alla sicurezza.

I cybercriminali avrebbero sfruttato una vulnerabilità già nota per accedere ai robot da remoto, attivando la telecamera integrata ed istigando il piccolo elettrodomestico a compiere comportamenti inusuali come rincorrere animali domestici e pronunciare insulti razzisti.

Episodi allarmanti con protagonisti i robot Deebot X2

Il primo caso segnalato proviene dal Minnesota, dove l’avvocato Daniel Swenson avrebbe assistito a un episodio particolarmente sconcertante. Mentre si rilassava in casa con la sua famiglia, il robot aspirapolvere si sarebbe improvvisamente attivato iniziando pronunciare frasi offensive verso di lui ed i suoi famigliari.

Swenson ha dichiarato di aver avuto l’impressione che a parlare fosse “un bambino o forse un adolescente”, suggerendo che gli hacker dietro all’episodio potessero essere giovanissimi.

Secondo quanto dichiarato dalla vittima, inoltre, la telecamera integrata nell’elettrodomestico intelligente sarebbe stata attiva a conferma che qualcuno lo stava spiando da remoto.

Allarmato dalla violazione della privacy, l’avvocato ha dichiarato di aver immediatamente spento il dispositivo e di averlo riposto in garage, temendo ulteriori intrusioni.

Da quanto si apprende non si tratterebbe, purtroppo, di un caso isolato. Lo stesso giorno, un altro Deebot X2 avrebbe mostrato comportamenti simili a Los Angeles, dove avrebbe iniziato a rincorrere il cane dei proprietari di casa, emettendo insulti offensivi. Pochi giorni dopo, a El Paso, un altro robot avrebbe insultato pesantemente il proprio proprietario invece di svolgere le faccende domestiche per il quale era stato acquistato.

Vulnerabilità già note ma non risolte

Gli incidenti segnalati evidenzierebbero una grave lacuna nei sistemi di sicurezza dei robot Ecovacs della serie Deepbot X2.

Già verso la fine del 2023, infatti, due ricercatori di sicurezza avevano segnalato che il pin di accesso dei Deebot X2 poteva essere aggirato, consentendo agli hacker di prendere facilmente il controllo del dispositivo da remoto, accedendo anche alla videocamera e ai comandi vocali.

Nonostante le segnalazioni e gli avvertimenti ricevuti, tuttavia, sembrerebbe che Ecovacs non abbia preso misure adeguate per correggere la falla esponendo, di fatto, i propri clienti al rischio di subire violazioni della propria privacy.

Secondo quanto appreso da ABC News, Ecovacs avrebbe affermato che a novembre rilascerà un aggiornamento di sicurezza per i possessori della serie X2 con il quale verrà risolta la vulnerabilità.

La sicurezza dei dispositivi connessi è problema da non sottovalutare

Questi incidenti sollevano questioni importanti sulla sicurezza degli oggetti connessi a Internet (IoT).

I robot aspirapolvere, come molti altri dispositivi intelligenti, sono dotati di telecamere e microfoni che, se non adeguatamente protetti, possono essere facilmente sfruttati dai cybercriminali.

La possibilità di accedere a queste funzionalità senza il consenso degli utenti rappresenta una minaccia per la privacy e la sicurezza delle persone nelle loro case.

Le aziende produttrici di dispositivi IoT come Ecovacs devono affrontare con urgenza le vulnerabilità dei loro prodotti, migliorando le misure di sicurezza e fornendo aggiornamenti tempestivi per evitare ulteriori intrusioni. Gli utenti, nel frattempo, sono invitati a essere consapevoli dei rischi associati a questi dispositivi e a proteggere le loro reti domestiche con password sicure e protocolli di sicurezza aggiornati.

Pubblicità
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Il caso Equalize: dossieraggi illegali e violazioni di banche dati riservate

Al centro dell’inchiesta della Procura di Milano sui presunti...

Attacco a Tile: quali sono i veri rischi per gli utenti?

Tile, uno dei maggiori produttori mondiali di dispositivi per...

Europol sulla cybersecurity: attenzione alle AI

Secondo il report dell'Europol intitolato "ChatGPT. The impact of...

1 milione di ricerche su come hackerare Facebook

Secondo una rilevazione svolta dai ricercatori di NordVPN, nel...

Lapsus$: il capo del gruppo hacker è un sedicenne

Gli attacchi sferrati da Lapsus$ contro grandi aziende tra...
Pubblicità