Un ricercatore tedesco, Andreas Makris, ha scoperto un grave difetto di sicurezza nei robot tagliaerba Yarbo. Questi dispositivi, di oltre 90 chili con lame e telecamere, condividevano la stessa password di root in tutte le unità attive nel mondo. Il risultato: chiunque con conoscenze di base poteva prendere il controllo totale della flotta.
Una backdoor con Wi-Fi e 4G per l'attacco globale 🛡️
Makris è riuscito ad accedere a dati sensibili dei clienti, come video, coordinate GPS e password delle reti Wi-Fi domestiche. La vulnerabilità non solo esponeva la privacy, ma permetteva di trasformare ogni robot in un nodo di una botnet. Con connettività 4G e Wi-Fi, questi dispositivi potevano eseguire comandi remoti senza che il proprietario se ne accorgesse. Il difetto risiedeva in credenziali hardcoded nel firmware, un errore che si ripete più del desiderabile nell'Internet delle Cose.
Il sogno bagnato di qualsiasi sceneggiatore di serie B 🤖
Immagina la scena: un esercito di tagliaerba da 90 chili con lame rotanti, controllato da un hacker con voglia di fare del male. Potresti pensare che sia la trama di un film horror da pomeriggio, ma non lo era: era reale. Certo, almeno ora sappiamo che se il tuo robot impazzisce, non è che abbia preso coscienza, è che qualche furbetto lo sta usando per minare criptovalute mentre tu cerchi di fare un pisolino.