Газонокосилки внезапно превратились в сюжет для техно-хоррора. Исследователь безопасности Андреас Макрис обнаружил, что роботы-газонокосилки Yarbo можно перехватывать через интернет — вплоть до полного управления лезвиями и движением устройства.
Проблема оказалась настолько серьёзной, что журналист The Verge Шон Холлистер устроил безумный эксперимент — он лёг перед 90-килограммовой газонокосилкой, пока белый хакер из Германии удалённо управлял ею через сеть.
К счастью, всё закончилось без травм. Но сам факт оказался критическим — Макрис утверждает, что получил доступ фактически ко всем роботам Yarbo сразу.
По его словам, у устройств использовался одинаковый root-пароль, а встроенный бэкдор нельзя отключить обычному владельцу. Более того, после обновления прошивки пароль автоматически сбрасывался обратно на заводской.
Хакер также заявил, что мог видеть:
— Электронные почты владельцев;
— Wi-Fi-пароли;
— GPS-координаты домов;
— Местоположение более 11 тысяч газонокосилок по всему миру.
В теории это позволяет не только угонять устройства или шпионить за пользователями, но и превратить целую армию роботизированных косилок в инструмент саботажа.
Аварийная кнопка тоже не станет спасения от такого «восстания роботов», так как удалённый оператор может снова включить утсройства командой через интернет.
Изначально в Yarbo отрицали проблему и заявляли, что устройства «полностью защищены». Но после публикации материала The Verge компания всё же признала часть уязвимостей и пообещала выпустить исправления.