Diverse persone residenti negli Stati Uniti hanno segnalato episodi di intrusione informatica simili a distanza di pochi giorni l’uno dall’altro. Interessati i robot aspirapolvere Ecovacs Deebot X2 di fabbricazione cinese.
L’avvocato del Minnesota Daniel Swenson stava guardando la TV con la famiglia quando il suo robot ha iniziato a funzionare male. Attraverso l’app Ecovacs ha visto che uno sconosciuto stava accedendo alle riprese in diretta della telecamera e alla funzione di controllo remoto.
Swenson reimpostò la sua password e riavviò il robot, ma quasi subito ricominciò a muoversi urlando oscenità razziste proprio di fronte al figlio tredicenne, quindi portò il robot aspirapolvere in garage e non lo accese mai più.
Nei giorni seguenti Swenson ha presentato un reclamo all’azienda e successivamente ha ricevuto una chiamata da un dipendente senior di Ecovacs con sede negli Stati Uniti, il quale sembrava incredulo nonostante molti altri proprietari avessero segnalato attacchi informatici simili nello stesso periodo.
Dopo un’indagine di sicurezza l’azienda gli ha comunicato vie email che il suo account Ecovacs e la sua password erano stati acquisiti da una persona non autorizzata. In una successiva e-mail gli hanno detto che c’era un’alta probabilità che il suo account Ecovacs fosse stato colpito da un attacco informatico di credential stuffing.
La causa potrebbe essere ricondotta a delle falle di sicurezza che i ricercatori di sicurezza avevano tentato di segnalare a Ecovacs sei mesi prima. Un portavoce di Ecovacs ha affermato che questo difetto è stato risolto e che l’azienda ha inviato tempestivamente un’e-mail chiedendo ai clienti di modificare le proprie password dopo l’incidente.
Ecovacs ha affermato che a novembre rilascerà un aggiornamento di sicurezza per i possessori della serie X2, tuttavia il signor Swenson ha affermato di non essere stato informato della questione relativa alla password in nessuna delle sue comunicazioni con Ecovacs.
Aggiornamento del 16/10/2024
In risposta alla notizia relativa all’incidente di hacking che ha coinvolto i prodotti ECOVACS, l’azienda ha condiviso il reactive statement ufficiale in cui è riportato che ECOVACS aggiornerà le misure di sicurezza del prodotto a un ritmo programmato per salvaguardare i dati e la privacy degli utenti.
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Amazfit T-Rex 3, completo e con un'autonomia strepitosa
- 💻 NVIDIA AI per il Back to School: i migliori notebook MSI con GeForce RTX
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo