ドイツの研究者アンドレアス・マクリス氏が、Yarbo製ロボット芝刈り機におけるマニュアル通りのセキュリティ上の欠陥を暴露した。これらの機器は、刃とカメラを搭載し重量90キログラムを超え、世界中の全稼働ユニットで同一のルートパスワードを共有していた。その結果、基礎知識を持つ者なら誰でも、全機体を完全に制御できたのである。
Wi-Fiと4Gによるグローバル攻撃のためのバックドア 🛡️
マクリス氏は、顧客の機密データ(動画、GPS座標、家庭用Wi-Fiネットワークのパスワードなど)にアクセスすることに成功した。この脆弱性はプライバシーを露呈するだけでなく、各ロボットをボットネットのノードに変換することを可能にした。4GとWi-Fi接続により、これらのデバイスは所有者が気付かないうちにリモートコマンドを実行できた。この欠陥は、ファームウェアにハードコードされた認証情報に起因しており、これはモノのインターネット(IoT)において望ましい以上に繰り返される過ちである。
B級脚本家の夢のシナリオ 🤖
次の場面を想像してみてほしい:回転する刃を備えた90キログラムの芝刈り機の軍隊が、悪意に満ちたハッカーに制御されている。これは昼間のホラー映画の筋書きだと思うかもしれないが、現実だった。もっとも、少なくとも今では、もしあなたのロボットが暴走しても、それは意識を持ったからではなく、あなたが昼寝をしようとしている間に、どこかの賢い奴が暗号通貨のマイニングに使っているからだと分かっている。