I robot aspirapolvere hanno iniziato a insultare i loro proprietari: “Mi ha chiamato neg*o”
Immaginate la scena. Daniel è in piedi nel suo salotto e sente una voce metallica urlare "neg*o", si gira, non c'è nessuno. Guarda meglio e si accorge che quel suono viene dalla sua aspirapolvere robot di Ecovacs che sta strisciando sul pavimento verso di lui. Non è a prima volta e non sarà l'ultima. Le aspirapolvere intelligenti infatti hanno una lunga storia di violazioni, hackerarle è semplice, i sistemi si sicurezza blandi, e così diventano le spie perfette che scivolano silenziose nelle nostre case.
C'è chi le usa, come in questo caso, per fare scherzi di cattivo gusto, ma anche per catturare immagini dalle telecamere posizionate sui robot. Un Roomba J7 di iRobot già a dicembre 2022 aveva scattato una foto alla sua proprietaria sul water, quello scatto era poi stato caricato su Facebook. A Los Angeles un robot all'improvviso ha iniziato a inseguire un cane, mentre a El Paso ha insultato nel bel mezzo della notte il suo proprietario.
Perché non dobbiamo fidarci dei robot aspirapolvere
I robot sono vulnerabili, i dispositivi Ecovas sono pieni di falle, dai problemi con i Pin alle connessioni Bluetooth poco sicure. Per gli hacker è semplice entrare nei sistemi e prendere il controllo. Il caso Ecovas non è isolato. I dispositivi smart, che dovrebbero semplificare le nostre vite, rischiano di trasformarsi in strumenti di sorveglianza.
Gli esperti di cybersecurity da tempo denunciano le vulnerabilità dei dispostivi intelligenti, d'altronde con l’espansione dell’Internet of Things (IoT) sono aumentati i rischi per la privacy. “Hanno hardware potenti, sensori potenti", ha spiegato al Mit Technology Review, Dennis Giese, dottorando presso la Northeastern University che studia le vulnerabilità di sicurezza dei dispositivi IoT. "E possono girare in casa tua e non hai modo di controllarli."
Come difenderci dai dispositivi intelligenti nelle nostre case
Ecovas non sembra essere così preoccupata per le sue falle. Quando Daniel ha raccontato all'assistenza clienti che il suo robot aveva cominciato ad insultarlo all'improvviso nessuno gli ha creduto all'inizio. L'azienda ha liquidato il caso spiegando che tra le possibili cause c'è il credential stuffing, avviene quando gli hacker recuperano vecchie password utilizzate su altri siti web e poi le riutilizzano per accedere su altri portali, in questo caso per hackerare l'aspirapolvere intelligente.
Proteggersi non è facile. Per evitare che i dispositivi intelligenti si trasformino in piccole spie che vagano nelle nostre case è fondamentale scegliere password uniche e aggiornare i dispositivi. È importante anche informarsi sulle politiche di sicurezza delle aziende, anche se i regolamenti sono poco chiari e le istruzioni difficili. Ci sono infatti differenze minime di semantica, che si riflettono sulla possibilità o meno di essere spiati in casa. A dare man forte a questo sistema c’è infine una legislazione debole che le aziende riescono ad aggirare troppo facilmente.
