一位德国研究人员安德烈亚斯·马克里斯揭露了Yarbo割草机器人中存在的一个典型安全漏洞。这些设备重量超过90公斤,配备刀片和摄像头,全球所有活跃设备共享同一个根密码。结果:任何具备基础知识的人都可以完全控制整个机器人队伍。
通过Wi-Fi和4G实现全球攻击的后门 🛡️
马克里斯成功获取了客户的敏感数据,包括视频、GPS坐标和家庭Wi-Fi网络密码。该漏洞不仅暴露了隐私,还允许将每台机器人变成僵尸网络的一个节点。凭借4G和Wi-Fi连接,这些设备可以在主人毫无察觉的情况下执行远程命令。问题出在固件中硬编码的凭据上,这是物联网中反复出现的一个错误。
任何B级片编剧的梦想素材 🤖
想象一下这个场景:一支由90公斤重、带有旋转刀片的割草机器人组成的军队,被一个心怀恶意的黑客控制。你可能会认为这是一部午后恐怖电影的情节,但事实并非如此:这是真实存在的。当然,至少现在我们知道了,如果你的机器人发疯,不是因为它有了自我意识,而是某个聪明人正用它来挖矿,而你却试图睡个午觉。