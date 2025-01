Ci risiamo, è successo di nuovo. Un uomo è stato pesantemente insultato dalla sua aspirapolvere robot. Non è la prima volta che accadono fenomeni di questo tipo, un problema che sembra ormai affliggere diversi modelli di aspirapolveri intelligenti, facili da hackerare e da violare perché il più delle volte sprovvisti di sistemi di sicurezza efficaci.

Gli insulti provenienti dall’aspirapolvere robot

Daniel, da solo nel proprio salotto, ha sentito una strana voce che urlando lo ha insultato chiamandolo neg*o. Spaventato, si è girato ma non ha trovato nessuno in casa. Poi l’incredibile scoperta: quella voce, metallica e inquietante, proveniva dalla sua aspirapolvere robot, marca Ecovacs. L’uomo ha poi deciso di chiamare l’assistenza clienti esponendo il problema. Dall’altra parte del telefono, però, pare che nessuno volesse credere alla sua storia e l’azienda stessa, peraltro non nuova a questo genere di complicazioni, ha liquidato il caso di Daniel affermando che poteva trattarsi di credential stuffing. Cos’è? Si tratta di una spiacevole situazione attraverso la quale gli hacker riescono a recuperare le vecchie password che l’utente malcapitato utilizzava su altri siti web. Poi le riutilizzano per accedere ad altri portali, per esempio a quelli delle aspirapolveri robot. E il gioco è fatto, gli hacker possono manovrare i dispositivi come preferiscono.

Un problema comune

Come detto, il caso di Daniel non è il primo e sfortunatamente non sarà neanche l’ultimo. Quella relativa alle aspirapolveri intelligenti è una storia ormai ricca di spiacevoli episodi di violazione. Tutto questo non fa altro che sollevare numerosi dubbi sull’inefficace sistema che dovrebbe regolare la sicurezza di questi dispositivi. Nel 2022, per esempio, un hacker è riuscito a violare la sicurezza di un Roomba J7 di iRobot, facendolo strisciare nel bagno della proprietaria scattandole poi una foto mentre quest’ultima si trovava sul water. La foto, neanche a dirlo, è stata poi resa pubblica su Facebook. Si è poi parlato di un altro caso in cui un robot aspirapolvere ha iniziato a inseguire un cane per tutta la casa. In un altro caso ancora, l’aspirapolvere ha insultato il proprietario in piena notte. Esperienze non proprio piacevoli, insomma, tutte con un unico e facilmente violabile protagonista: il robot aspirapolvere.

È innegabile che esista un problema, ovvero la facilità con cui un hacker riesce ad accedere a questo tipo di dispositivi. Quelli Ecovacs, poi, sembrano presentare problemi di ogni tipo relativi, per esempio, alla sicurezza dei Pin e a quella (scarsa) delle connessioni Bluetooth. Questo problema viene denunciato da tempo, con esperti di cybersecurity che non fanno altro che evidenziare falle di ogni tipo relative all’affidabilità di questi dispositivi. Il problema principale, dunque, è quello della privacy, evidentemente minacciata dalla facilità con cui gli hacker riescono a violare le aspirapolveri “intelligenti”. Come difendersi? Aggiornare i dispositivi, per esempio, è una buona abitudine, così come quella di optare per password uniche. Infine, si potrebbe esplorare il mondo delle politiche di sicurezza delle singole aziende, con il rischio concreto, però, di scivolare sulla poca chiarezza in merito e sulle istruzioni, la cui difficoltà rasenta (volutamente?) il ridicolo.