![\"Schema](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/09155943\/ecovacs-robot-vacuums-hacked-in-real-life-1.jpeg\")
I robot aspirapolvere di oggi sono veri e propri computer su ruote Fonte<\/a><\/p><\/div>\n E, naturalmente, i moderni robot aspirapolvere hanno sensori ovunque: infrarossi, lidar, movimento, fotocamera (spesso pi\u00f9 di una) e alcuni modelli hanno anche microfoni per il controllo vocale.<\/p>\n Oltre alla fotocamera, l\u2019Ecovacs DEEBOT X1 dispone di tutta una serie di microfoni Fonte<\/a><\/p><\/div>\n E, naturalmente, tutti i moderni robot aspirapolvere sono permanentemente online e collegati all\u2019infrastruttura cloud del fornitore. Nella maggior parte dei casi comunicano a stretto contatto con il cloud, caricando una mole di dati raccolti durante il funzionamento.<\/p>\n La prima segnalazione di vulnerabilit\u00e0 nei robot aspirapolvere e tosaerba Ecovacs \u00e8 emersa ad agosto 2024, quando i ricercatori della sicurezza Dennis Giese (noto per avere manomesso un robot aspirapolvere Xiaomi)<\/a> e Braelynn Luedtke hanno tenuto una presentazione al DEF CON 32 su reverse engineering e hacking dei robot Ecovacs<\/a>.<\/p>\n L\u2019Ecovacs GOAT G1 pu\u00f2 essere munito di GPS, LTE e un modulo Bluetooth a lungo raggio Fonte<\/a><\/p><\/div>\n Nel loro intervento, Giese e Luedtke hanno descritto diversi modi per hackerare i robot aspirapolvere Ecovacs e l\u2019app mobile in uso ai proprietari per il loro controllo. In particolare, hanno scoperto che un potenziale hacker potrebbe accedere al feed della fotocamera e del microfono integrati nel robot.<\/p>\n La cosa \u00e8 possibile per due motivi. Innanzitutto, se l\u2019app viene usata in una rete non protetta, gli autori degli attacchi possono intercettare il token di autenticazione e comunicare con il robot. In secondo luogo, sebbene in teoria il codice PIN impostato dal proprietario del dispositivo protegga il feed video, in pratica viene verificato tramite app, pertanto \u00e8 aggirabile.<\/p>\n Il codice PIN per proteggere il feed video di un robot aspirapolvere Ecovacs viene verificato lato app, il che rende il meccanismo estremamente vulnerabile Fonte<\/a><\/p><\/div>\n I ricercatori sono anche riusciti a ottenere l\u2019accesso come root al sistema operativo del robot. Hanno scoperto che era possibile inviare un payload dannoso al robot tramite Bluetooth, attivabile in alcuni modelli Ecovacs dopo un riavvio pianificato, ma in altri sempre attivo. In teoria, il criptaggio dovrebbe proteggere da questo problema, ma Ecovacs usa la stessa chiave statica per tutti i dispositivi.<\/p>\n Forte di questa conoscenza, un intruso pu\u00f2 ottenere i privilegi di root nel sistema operativo di qualsiasi robot Ecovacs vulnerabile e hackerarlo da una distanza massima di 50 metri, esattamente ci\u00f2 che hanno fatto i ricercatori. I robot tosaerba, invece, sono hackerabili da oltre 100 metri di distanza, in quanto sono dotati di funzionalit\u00e0 Bluetooth pi\u00f9 potenti.<\/p>\n A questo si aggiunge il fatto sopra menzionato che i robot aspirapolvere di oggi sono veri e propri computer basati su Linux e si capisce come gli autori degli attacchi possano sfruttare un robot infetto come mezzo per hackerarne altri nelle vicinanze. In teoria, gli hacker possono persino creare un worm di rete per infettare automaticamente robot in qualsiasi parte del mondo.<\/p>\n La vulnerabilit\u00e0 Bluetooth nei robot Ecovacs potrebbe causare infezioni a catena Fonte<\/a><\/p><\/div>\n Giese e Luedtke hanno informato Ecovacs delle vulnerabilit\u00e0 rilevate, ma non hanno ricevuto risposta. Secondo i ricercatori, l\u2019azienda ha tentato di tappare alcune falle con scarso successo e ignorando le vulnerabilit\u00e0 pi\u00f9 gravi.<\/p>\n Sembra che la presentazione al DEF CON abbia suscitato grande interesse nella comunit\u00e0 degli hacker, tanto che qualcuno ha spinto l\u2019attacco ai robot aspirapolvere Ecovacs fin nel mondo reale. Secondo recenti rapporti<\/a>, i proprietari di robot aspirapolvere in diverse citt\u00e0 degli Stati Uniti sono stati colpiti da hacker, subendo abusi da parte dei loro servitori robot.<\/p>\n In un caso in Minnesota, un DEEBOT X2 di Ecovacs ha iniziato a muoversi da solo e a emettere strani rumori. Allarmato, il proprietario \u00e8 entrato nell\u2019app Ecovacs e ha notato che qualcuno stava accedendo al feed video e alla funzionalit\u00e0 di controllo remoto. Pensando a un problema tecnico del software, ha cambiato la password, ha riavviato il robot e si \u00e8 seduto sul divano a guardare la TV con la moglie e il figlio.<\/p>\n Ma il robot \u00e8 tornato in vita quasi subito, questa volta emettendo un flusso continuo di insulti razzisti dai suoi altoparlanti. Non sapendo cosa fare, il proprietario ha spento il robot, lo ha portato in garage e lo ha lasciato l\u00ec. Nonostante la brutta esperienza, \u00e8 grato che gli hacker abbiano reso la loro presenza in modo cos\u00ec evidente. Molto peggio, dice, sarebbe stato se avessero semplicemente monitorato segretamente la sua famiglia attraverso il robot, senza rivelarsi.<\/p>\n![\"Fotocamera](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/09160046\/ecovacs-robot-vacuums-hacked-in-real-life-2.jpeg\")
Vulnerabilit\u00e0 nei robot aspirapolvere e tosaerba Ecovacs<\/h2>\n
![\"Robot](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/09160145\/ecovacs-robot-vacuums-hacked-in-real-life-3.jpeg\")
![\"Autori](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/09165201\/ecovacs-robot-vacuums-hacked-in-real-life-4.jpeg\")
![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/09165252\/ecovacs-robot-vacuums-hacked-in-real-life-5.jpeg\")
Come sono stati hackerati i robot aspirapolvere Ecovacs nel mondo reale<\/h2>\n
![\"Feed](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/09165414\/ecovacs-robot-vacuums-hacked-in-real-life-6.jpeg\")