La più grave era una falla nel connettore Bluetooth, che consentiva l’accesso completo all’Ecovacs X2 da oltre 100 metri di distanza. Anche il sistema di codice pin che protegge l’alimentazione video del robot – e la funzione di controllo remoto – era noto per essere difettoso. Ecovacs ha ignorato gli avvisi, fino al disastro. Eppure questi problemi di sicurezza potrebbero spiegare come siano riusciti gli aggressori a controllare più robot in luoghi diversi e come abbiano potuto sorvegliare silenziosamente le vittime.

Alla fine Ecovacs ha ammesso il problema: alcuni account di accesso ai robot sono stati violati; le loro credenziali trafugate. Al tempo stesso, gli esperti hanno dimostrato che era facile craccare il codice pin che dà accesso a varie funzioni.

Il caso può ricordare quello del 2020 quando alcuni contractor venezuelani al lavoro sull’iRobot Roomba J7 hanno diffuso su internet le immagini di una donna sul water. Non un attacco hacker, in quel caso, ma un data breach della privacy sì: a rivelare i rischi associati a questi dispositivi intelligenti, che sono alimentati anche dalla complessità della loro supply chain.

Baby monitor e bambole intelligenti

In modo analogo, i baby monitor sono stati spesso bersaglio di hacker, intenti ad accedere alle telecamere e agli altoparlanti dei dispositivi. Ne sono venute situazioni molto inquietanti per le famiglie. In alcuni casi, hanno parlato direttamente ai bambini attraverso il monitor, spaventando sia loro sia i genitori. Ad esempio, in un episodio noto, un hacker è riuscito a prendere il controllo di un baby monitor e a urlare frasi offensive e insulti a un bambino nel cuore della notte.

Altre volte, gli hacker sono riusciti a controllare i movimenti della telecamera del baby monitor, spostandola per osservare varie stanze della casa, senza che i genitori ne fossero consapevoli. Questi attacchi sono stati resi possibili principalmente da password deboli o predefinite, oltre alla mancanza di aggiornamenti di sicurezza regolari sui dispositivi.

source