Un’inquietante vicenda arriva dagli Stati Uniti dove, secondo la testata ABC News, alcuni modelli di robot aspirapolvere prodotti dalla Ecovacs sarebbero stati hackerati, trasformandosi in elementi nocivi per la tranquillità dei loro proprietari. Il modello coinvolto sarebbe il Deebot X2, un dispositivo di origine cinese, già noto per alcune problematiche legate alla sicurezza.
I cybercriminali avrebbero sfruttato una vulnerabilità già nota per accedere ai robot da remoto, attivando la telecamera integrata ed istigando il piccolo elettrodomestico a compiere comportamenti inusuali come rincorrere animali domestici e pronunciare insulti razzisti.
Episodi allarmanti con protagonisti i robot Deebot X2
Il primo caso segnalato proviene dal Minnesota, dove l’avvocato Daniel Swenson avrebbe assistito a un episodio particolarmente sconcertante. Mentre si rilassava in casa con la sua famiglia, il robot aspirapolvere si sarebbe improvvisamente attivato iniziando pronunciare frasi offensive verso di lui ed i suoi famigliari.
Swenson ha dichiarato di aver avuto l’impressione che a parlare fosse “un bambino o forse un adolescente”, suggerendo che gli hacker dietro all’episodio potessero essere giovanissimi.
Secondo quanto dichiarato dalla vittima, inoltre, la telecamera integrata nell’elettrodomestico intelligente sarebbe stata attiva a conferma che qualcuno lo stava spiando da remoto.
Allarmato dalla violazione della privacy, l’avvocato ha dichiarato di aver immediatamente spento il dispositivo e di averlo riposto in garage, temendo ulteriori intrusioni.
Da quanto si apprende non si tratterebbe, purtroppo, di un caso isolato. Lo stesso giorno, un altro Deebot X2 avrebbe mostrato comportamenti simili a Los Angeles, dove avrebbe iniziato a rincorrere il cane dei proprietari di casa, emettendo insulti offensivi. Pochi giorni dopo, a El Paso, un altro robot avrebbe insultato pesantemente il proprio proprietario invece di svolgere le faccende domestiche per il quale era stato acquistato.
Vulnerabilità già note ma non risolte
Gli incidenti segnalati evidenzierebbero una grave lacuna nei sistemi di sicurezza dei robot Ecovacs della serie Deepbot X2.
Già verso la fine del 2023, infatti, due ricercatori di sicurezza avevano segnalato che il pin di accesso dei Deebot X2 poteva essere aggirato, consentendo agli hacker di prendere facilmente il controllo del dispositivo da remoto, accedendo anche alla videocamera e ai comandi vocali.
Nonostante le segnalazioni e gli avvertimenti ricevuti, tuttavia, sembrerebbe che Ecovacs non abbia preso misure adeguate per correggere la falla esponendo, di fatto, i propri clienti al rischio di subire violazioni della propria privacy.
Secondo quanto appreso da ABC News, Ecovacs avrebbe affermato che a novembre rilascerà un aggiornamento di sicurezza per i possessori della serie X2 con il quale verrà risolta la vulnerabilità.
La sicurezza dei dispositivi connessi è problema da non sottovalutare
Questi incidenti sollevano questioni importanti sulla sicurezza degli oggetti connessi a Internet (IoT).
I robot aspirapolvere, come molti altri dispositivi intelligenti, sono dotati di telecamere e microfoni che, se non adeguatamente protetti, possono essere facilmente sfruttati dai cybercriminali.
La possibilità di accedere a queste funzionalità senza il consenso degli utenti rappresenta una minaccia per la privacy e la sicurezza delle persone nelle loro case.
Le aziende produttrici di dispositivi IoT come Ecovacs devono affrontare con urgenza le vulnerabilità dei loro prodotti, migliorando le misure di sicurezza e fornendo aggiornamenti tempestivi per evitare ulteriori intrusioni. Gli utenti, nel frattempo, sono invitati a essere consapevoli dei rischi associati a questi dispositivi e a proteggere le loro reti domestiche con password sicure e protocolli di sicurezza aggiornati.