Um pesquisador alemão, Andreas Makris, revelou uma falha de segurança básica nos robôs cortadores de grama Yarbo. Esses aparelhos, com mais de 90 quilos, lâminas e câmeras, compartilhavam a mesma senha raiz em todas as unidades ativas no mundo. O resultado: qualquer pessoa com conhecimentos básicos podia assumir o controle total da frota.
Uma porta dos fundos com Wi-Fi e 4G para o ataque global 🛡️
Makris conseguiu acessar dados sensíveis de clientes, como vídeos, coordenadas GPS e senhas de redes Wi-Fi domésticas. A vulnerabilidade não apenas expunha a privacidade, mas também permitia transformar cada robô em um nó de uma botnet. Com conectividade 4G e Wi-Fi, esses dispositivos podiam executar comandos remotos sem que o dono percebesse. A falha residia em credenciais hardcodeadas no firmware, um erro que se repete mais do que o desejável na Internet das Coisas.
O sonho molhado de qualquer roteirista de série B 🤖
Imagine a cena: um exército de cortadores de grama de 90 quilos com lâminas giratórias, controlado por um hacker com vontade de fazer o mal. Você poderia pensar que é o enredo de um filme de terror de tarde, mas não: era real. Isso sim, pelo menos agora sabemos que se seu robô enlouquecer, não é que ele ganhou consciência, é que algum espertinho está usando ele para minerar criptomoedas enquanto você tenta tirar uma soneca.