一位德国研究人员安德烈亚斯·马克里斯(Andreas Makris)发现了一款Yarbo割草机器人的经典安全漏洞。这些设备重量超过90公斤,配备刀片和摄像头,全球所有活跃设备共享同一个根密码。结果:任何具备基础知识的人都可以完全控制整个机器人车队。
通过Wi-Fi和4G实现全球攻击的后门 🛡️
马克里斯成功获取了客户的敏感数据,包括视频、GPS坐标和家庭Wi-Fi网络密码。该漏洞不仅暴露了隐私,还允许将每台机器人变成僵尸网络的一个节点。凭借4G和Wi-Fi连接,这些设备可以在用户不知情的情况下执行远程命令。漏洞源于固件中硬编码的凭据,这是物联网中反复出现的错误。
任何B级片编剧的终极梦想 🤖
想象一下这个场景:一支由90公斤重、带有旋转刀片的割草机器人组成的军队,被一个心怀恶意的黑客控制。你可能会认为这是某部下午档恐怖电影的剧情,但事实并非如此:这是真实存在的。不过,至少现在我们知道了,如果你的机器人发疯,不是因为它有了自我意识,而是某个聪明人正在用它来挖加密货币,而你却试图睡个午觉。