Ein deutscher Forscher, Andreas Makris, hat einen handfesten Sicherheitsfehler in den Yarbo-Rasenmährobotern aufgedeckt. Diese Geräte, die mit Klingen und Kameras über 90 Kilo wiegen, teilten sich weltweit in allen aktiven Einheiten dasselbe Root-Passwort. Das Ergebnis: Jeder mit grundlegenden Kenntnissen konnte die vollständige Kontrolle über die gesamte Flotte übernehmen.
Eine Hintertür mit WLAN und 4G für den globalen Angriff 🛡️
Makris gelang es, auf sensible Kundendaten wie Videos, GPS-Koordinaten und Passwörter privater WLAN-Netzwerke zuzugreifen. Die Sicherheitslücke gefährdete nicht nur die Privatsphäre, sondern ermöglichte es auch, jeden Roboter in einen Knoten eines Botnetzes zu verwandeln. Mit 4G- und WLAN-Konnektivität konnten diese Geräte ferngesteuerte Befehle ausführen, ohne dass der Besitzer es bemerkte. Der Fehler lag in fest im Code der Firmware verankerten Anmeldedaten – ein Fehler, der im Internet der Dinge häufiger vorkommt, als wünschenswert wäre.
Der feuchte Traum eines jeden B-Movie-Drehbuchautors 🤖
Stell dir die Szene vor: Eine Armee von 90-Kilo-Rasenmähern mit rotierenden Klingen, gesteuert von einem Hacker mit bösen Absichten. Man könnte meinen, das sei die Handlung eines billigen Horrorfilms, aber nein: Es war real. Allerdings wissen wir jetzt zumindest: Wenn dein Roboter verrücktspielt, hat er nicht etwa ein Bewusstsein entwickelt, sondern irgendein Schlaukopf nutzt ihn, um Kryptowährungen zu schürfen, während du versuchst, dein Nickerchen zu halten.