Немецкий исследователь Андреас Макрис обнаружил вопиющую уязвимость в роботах-газонокосилках Yarbo. Эти аппараты весом более 90 кг, оснащенные лезвиями и камерами, использовали один и тот же корневой пароль для всех активных устройств по всему миру. Результат: любой человек с базовыми знаниями мог получить полный контроль над всей флотилией.
Черный ход через Wi-Fi и 4G для глобальной атаки 🛡️
Макрису удалось получить доступ к конфиденциальным данным клиентов, включая видео, GPS-координаты и пароли домашних сетей Wi-Fi. Уязвимость не только ставила под угрозу конфиденциальность, но и позволяла превратить каждого робота в узел ботнета. Благодаря подключению 4G и Wi-Fi эти устройства могли выполнять удаленные команды, оставаясь незамеченными для владельца. Проблема заключалась в жестко прописанных в прошивке учетных данных — ошибка, которая повторяется в Интернете вещей чаще, чем хотелось бы.
Влажная мечта любого сценариста фильмов категории B 🤖
Представьте сцену: армия 90-килограммовых газонокосилок с вращающимися лезвиями, управляемая хакером, жаждущим зла. Можно подумать, что это сюжет дешевого фильма ужасов, но нет — это было реальностью. Правда, теперь мы хотя бы знаем: если ваш робот сходит с ума, это не значит, что он обрел сознание — просто какой-то умник использует его для майнинга криптовалют, пока вы пытаетесь вздремнуть.