Un investigador alemán, Andreas Makris, ha destapado un fallo de seguridad de manual en los robots cortacésped Yarbo. Estos aparatos, de más de 90 kilos con cuchillas y cámaras, compartían una misma contraseña raíz en todas las unidades activas del mundo. El resultado: cualquiera con conocimientos básicos podía tomar el control total de la flota.
Una puerta trasera con Wi-Fi y 4G para el ataque global 🛡️
Makris logró acceder a datos sensibles de clientes, como vídeos, coordenadas GPS y contraseñas de redes Wi-Fi domésticas. La vulnerabilidad no solo exponía la privacidad, sino que permitía convertir cada robot en un nodo de una botnet. Con conectividad 4G y Wi-Fi, estos dispositivos podían ejecutar comandos remotos sin que el dueño lo notara. El fallo residía en credenciales hardcodeadas en el firmware, un error que se repite más de lo deseable en el Internet de las Cosas.
El sueño húmedo de cualquier guionista de serie B 🤖
Imagina la escena: un ejército de cortacésped de 90 kilos con cuchillas giratorias, controlado por un hacker con ganas de hacer el mal. Podrías pensar que es el argumento de una película de terror de sobremesa, pero no: era real. Eso sí, al menos ahora sabemos que si tu robot se vuelve loco, no es que haya cobrado conciencia, es que algún listo lo está usando para minar criptomonedas mientras tú intentas dormir la siesta.