Un chercheur allemand, Andreas Makris, a mis au jour une faille de sécurité classique dans les robots tondeuses Yarbo. Ces appareils, de plus de 90 kilos avec lames et caméras, partageaient un même mot de passe racine sur toutes les unités actives dans le monde. Résultat : n'importe qui avec des connaissances de base pouvait prendre le contrôle total de la flotte.
Une porte dérobée avec Wi-Fi et 4G pour l'attaque mondiale 🛡️
Makris a réussi à accéder à des données sensibles de clients, comme des vidéos, des coordonnées GPS et des mots de passe de réseaux Wi-Fi domestiques. La vulnérabilité n'exposait pas seulement la vie privée, mais permettait de transformer chaque robot en nœud d'un botnet. Avec une connectivité 4G et Wi-Fi, ces dispositifs pouvaient exécuter des commandes à distance sans que le propriétaire ne s'en aperçoive. La faille résidait dans des identifiants codés en dur dans le firmware, une erreur qui se répète plus que souhaitable dans l'Internet des Objets.
Le rêve humide de tout scénariste de série B 🤖
Imagine la scène : une armée de tondeuses de 90 kilos avec lames rotatives, contrôlée par un hacker ayant envie de faire le mal. Tu pourrais penser que c'est le scénario d'un film d'horreur de l'après-midi, mais non : c'était réel. Cela dit, au moins maintenant on sait que si ton robot devient fou, ce n'est pas qu'il a pris conscience, c'est qu'un malin l'utilise pour miner des cryptomonnaies pendant que tu essaies de faire la sieste.