Ein deutscher Forscher, Andreas Makris, hat einen klassischen Sicherheitsfehler in den Yarbo-Rasenmährobotern aufgedeckt. Diese Geräte, die mit Klingen und Kameras über 90 Kilo wiegen, teilten sich weltweit in allen aktiven Einheiten dasselbe Root-Passwort. Das Ergebnis: Jeder mit grundlegenden Kenntnissen konnte die vollständige Kontrolle über die gesamte Flotte übernehmen.
Eine Hintertür mit WLAN und 4G für den globalen Angriff 🛡️
Makris konnte auf sensible Kundendaten wie Videos, GPS-Koordinaten und Passwörter privater WLAN-Netzwerke zugreifen. Die Schwachstelle gefährdete nicht nur die Privatsphäre, sondern ermöglichte es auch, jeden Roboter in einen Botnetz-Knoten zu verwandeln. Mit 4G- und WLAN-Konnektivität konnten diese Geräte ferngesteuerte Befehle ausführen, ohne dass der Besitzer es bemerkte. Der Fehler lag in fest im Code verankerten Anmeldeinformationen in der Firmware – ein Fehler, der im Internet der Dinge häufiger vorkommt, als wünschenswert wäre.
Der feuchte Traum eines jeden B-Movie-Drehbuchautors 🤖
Stell dir die Szene vor: Eine Armee von 90-Kilo-Rasenmähern mit rotierenden Klingen, gesteuert von einem Hacker mit bösen Absichten. Man könnte meinen, das sei die Handlung eines Nachmittags-Horrorfilms, aber nein: Es war real. Allerdings wissen wir jetzt zumindest: Wenn dein Roboter verrücktspielt, ist er nicht plötzlich bewusst geworden, sondern irgendein Schlaukopf nutzt ihn, um Kryptowährungen zu schürfen, während du versuchst, dein Nickerchen zu halten.