Imaginez un instant que votre fidèle robot aspirateur, qui sillonne diligemment votre intérieur, puisse soudainement se transformer en espion à votre insu. C’est précisément le scénario alarmant que des chercheurs en sécurité ont récemment mis en lumière concernant certains modèles de robots Ecovacs.
Des failles de sécurité préoccupantes
Lors de la conférence de hacking Def Con qui s’est tenue à Las Vegas début août, les chercheurs Dennis Giese et Braelynn ont révélé avoir analysé 11 appareils Ecovacs. Leurs conclusions sont sans appel : plusieurs failles de sécurité critiques ont été identifiées, dont la plus inquiétante permettrait à un individu malveillant de prendre le contrôle à distance des robots via Bluetooth, et ce jusqu’à une distance de 130 mètres.
Une fois ce contrôle établi, les hackers seraient alors en mesure d’espionner les propriétaires des robots en accédant aux caméras et microphones intégrés, grâce à la connexion Wi-Fi des appareils. De quoi faire froid dans le dos quand on sait à quel point ces petits robots sont devenus des compagnons du quotidien dans de nombreux foyers.
Le spectre d’un espionnage persistant
Mais les mauvaises surprises ne s’arrêtent pas là. Les chercheurs ont également mis en évidence une faille qui permettrait à un ancien propriétaire malintentionné de conserver un accès au robot, même après l’avoir revendu et supprimé son compte. De quoi laisser planer le spectre d’un espionnage persistant, à l’insu total des nouveaux acquéreurs.
Face à ces révélations pour le moins préoccupantes, on aurait pu s’attendre à une réaction immédiate et ferme de la part d’Ecovacs. Pourtant, la première réponse de l’entreprise, relayée par TechCrunch, s’est voulue rassurante, affirmant que ces failles étaient « extrêmement rares dans des environnements utilisateurs typiques » et nécessitaient « des outils de hacking spécialisés et un accès physique à l’appareil ».
Les utilisateurs peuvent donc avoir l’esprit tranquille et ne doivent pas s’inquiéter outre mesure à ce sujet.
Ecovacs, dans un premier temps
Un revirement salutaire
Heureusement, deux semaines après cette première réaction pour le moins timorée, Ecovacs semble avoir pris la mesure de la situation. Dans un e-mail adressé aux chercheurs et à TechCrunch, Martin Ma, directeur du comité de sécurité d’Ecovacs, a reconnu qu’il y avait « matière à amélioration » suite à une « vérification approfondie » et un « auto-examen ».
La société s’est engagée à corriger les failles identifiées, notamment sur les modèles Goat G1 et X1, ainsi qu’au niveau de l’application Ecovacs. Un revirement salutaire, qui montre que la pression médiatique et la mise en lumière des failles par des chercheurs indépendants restent des leviers essentiels pour pousser les entreprises à prendre leurs responsabilités en matière de sécurité.
Un défi de taille pour l’Internet des objets
Au-delà du cas Ecovacs, c’est toute la problématique de la sécurité de l’Internet des objets qui se trouve une nouvelle fois pointée du doigt. À mesure que nos foyers s’équipent d’appareils connectés toujours plus nombreux et sophistiqués, le risque de voir ces objets du quotidien se transformer en vecteurs d’espionnage ou de malveillance ne cesse de s’accroître.
Les fabricants se doivent d’intégrer la sécurité et le respect de la vie privée dès la conception de leurs produits, et de réagir avec diligence et transparence lorsque des failles sont mises au jour. C’est à ce prix que la confiance des utilisateurs dans ces technologies pourra être préservée.
Car derrière les promesses de confort et de praticité de la maison connectée, se cache une réalité bien plus complexe, où chaque objet peut potentiellement devenir une brèche dans l’intimité de notre foyer. Un défi de taille que l’industrie se doit de relever, pour que nos fidèles robots restent nos alliés, et non nos espions.