Un'ondata di attacchi hacker ha colpito i robot aspirapolvere Ecovacs Deebot X2 in diverse città degli Stati Uniti negli ultimi giorni. I cyber criminali sono riusciti a prendere il controllo dei dispositivi, utilizzandoli per insultare, e addirittura molestare con insulti razziali, i proprietari dei robot attraverso gli altoparlanti integrati.
La vulnerabilità sfruttata dagli hacker riguarda un difetto di sicurezza critico nel modello X2 prodotto dall'azienda cinese Ecovacs (di cui potete trovare l'ottimo T30S in forte sconto su Amazon). Questo ha permesso agli attaccanti di bypassare il codice PIN di sicurezza e ottenere il pieno controllo dei robot, incluso l'accesso alla telecamera e alle funzioni di movimento.
Tra le vittime c'è Daniel Swenson, un avvocato del Minnesota, che ha raccontato: "Ho avuto l'impressione che fosse un ragazzino, forse un adolescente. Probabilmente stava saltando da un dispositivo all'altro per infastidire le famiglie".
Gli incidenti si sono verificati in diverse città, tra cui Los Angeles ed El Paso, suggerendo che gli attacchi non siano stati effettuati sfruttando la vulnerabilità Bluetooth, che ha un raggio limitato a circa 90 metri.
Ecovacs ha dichiarato di aver sviluppato una patch per risolvere il problema di sicurezza, la cui distribuzione è prevista per il prossimo mese di novembre. Tuttavia, rimane da chiarire quanti dispositivi siano stati effettivamente compromessi e quali misure immediate verranno adottate per proteggere i clienti.
Questi attacchi hanno sollevato alcune preoccupazioni sulla sicurezza dei dispositivi smart home e sull'importanza di implementare solide misure di protezione, specialmente in virtù del fatto che Ecovacs ha ammesso di essere a conoscenza della falla fin dal 2023. come da prassi il consiglio per gli utenti è sempre il solito: mantenere sempre aggiornato il firmware dei dispositivi, di essere cauti nell'accettare connessioni non autorizzate e, nel caso siate proprietari di un X2, di spegnerlo completamente quando non lo state utilizzando.