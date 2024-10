Pubblicità

Oltre a dati online, profili social, mail e sistemi di pagamento gli hacker prendono sempre più di mira i dispositivi smart di casa: da alcuni mesi a questa parte si registrano episodi di robot aspirapolvere di un noto marchio cinese che si attivano e si muovono di loro iniziativa: sembrano girare per casa impazziti, inseguono gli animali domestici, in più emettono dallo speaker irripetibili insulti razzisti e oscenità.

Le segnalazioni sul comportamento anomalo dei robot aspirapolvere provengono dal Minnesota, ma anche da Los Angeles, El Paso e altre città ancora, come riporta ABC. Gli episodi sono stati segnalati in diverse città degli USA e riguardano un modello di robot aspirapolvere di un noto marchio cinese.

In tutti i casi si tratta del robot aspirapolvere Deebot X2 prodotto da Ecovacs, noto e apprezzato marchio non solo in USA ma anche in diversi altri paesi nel mondo, Italia inclusa. La redazione di macitynet lo ha recensito in questo articolo.

Si tratta di un modello di fascia alta che funge sia da aspirapolvere che da lavapavimenti, dotato di stazione base tutto in uno. Offre lavaggio con acqua calda e tutto quello che ci si aspetta da un dispositivo con tecnologie di ultima generazione, inclusa la capacità di evitare gli ostacoli in modo intelligente: nel negozio del marchio Ecovacs su Amazon è proposto a 990 euro: al lancio nel 2023 il prezzo era di circa 1.500 euro.

In particolare il modello in questione Deebot X2 sembra essere particolarmente soggetto agli attacchi da parte degli hacker per via di una falla di sicurezza nota già da diversi mesi. Sfruttando la vulnerabilità un attaccante è in grado di superare il PIN di quattro numeri per ottenere controllo completo del robot, incluso l’accesso al flusso video della telecamera e anche allo speaker.

Cambiare password e riavviare non risolve

Nel caso di comportamento anomalo, parolacce e insulti inclusi, l’utente dovrebbe essere in grado di verificare l’accesso non autorizzato alle funzioni del robot tramite l’app abbinata. Purtroppo effettuare il reset della password e riavviare il dispositivo sembra non risolvere il problema.

Alcuni ritengono che il problema potrebbe risiedere nella connessione Bluetooth che permette a un attaccante di accedere al robot anche a una distanza di circa 90 metri. In ogni caso gli episodi multipli registrati in diverse città USA lasciano sospettare che l’accesso Bluetooth non sia la causa del problema.

Per il momento sembra occorre portare pazienza: il costruttore ha dichiarato a Gizmodo di aver sviluppato una patch per risolvere il problema e che verrà rilasciata a novembre. Per le notizie su domotica, sicurezza, risparmio energetico, green economy e abitare sostenibile è possibile consultare la sezione dedicata CasaVerdeSmart di macitynet.