Reportér se nechal přejet robotickou sekačkou: Bílý hacker odhalil kritickou zranitelnost chytrých zařízení

Představte si, že se necháte úmyslně přejet robotickou sekačkou, abyste odhalili zásadní bezpečnostní chybu. Přesně to udělal reportér Sean Hollister z The Verge, když se stal součástí experimentu, který ukázal, jak snadno lze převzít kontrolu nad chytrými zahradními stroji.

Představte si, že se necháte úmyslně přejet robotickou sekačkou, abyste odhalili zásadní bezpečnostní chybu. Přesně to udělal reportér Sean Hollister z The Verge, když se stal součástí experimentu, který ukázal, jak snadno lze převzít kontrolu nad chytrými zahradními stroji. Bílý hacker Andreas Makris, vzdálený téměř 6 000 mil v Německu, na dálku ovládl Hollisterovu robotickou sekačku Yarbo, aby demonstroval její zranitelnost.

Makris nechal 90kilogramovou sekačku vylézt na Hollisterovu hruď, aby dokázal, že by mohla způsobit vážné zranění, pokud by nebyla včas zastavena. Naštěstí se nikomu nic nestalo, ale Makrisův vzkaz byl jasný: „S těmito roboty mohu dělat, co chci. Jsou naprosto nezabezpečené.“ Zjistil, že všechny roboty Yarbo sdílely stejné výchozí heslo správce a hacker mohl dokonce přepsat nouzové zastavení.

Alarmující je, že Makris objevil přes 11 000 robotů Yarbo po celém světě, které sdílely tuto zranitelnost. Potenciální dopady jsou rozsáhlé – od drobných sabotáží a vytváření kruhů v obilí až po vážné ublížení na zdraví, špionáž nebo krádež. Hacker navíc mohl získat e-mailové adresy majitelů, hesla k Wi-Fi sítím a GPS souřadnice jejich domovů.

Ještě znepokojivější je zjištění, že tato „zadní vrátka“ pro vzdálený přístup k robotům byla zřejmě vytvořena společností Yarbo záměrně. Heslo správce se totiž při každé aktualizaci firmwaru resetovalo na výchozí hodnotu a majitelé jej nemohli deaktivovat. Makris zveřejnil svá zjištění poté, co jeho varování společnosti Yarbo zůstala bez odezvy.

Teprve po Hollisterově „absurdním kousku“ a Makrisově vytrvalosti si společnost Yarbo konečně všimla problému. Ačkoli zpočátku tvrdila, že její diagnostické prostředí není veřejně přístupné, později oznámila, že identifikovala řešení pro alespoň jeden z problémů a slíbila řadu dalších vylepšení, aby zajistila bezpečnost svých robotických sekaček.