Hacker fjernstyrede robotplæneklipper mod forsker – det kunne have været farligt

En 90 kg tung robotplæneklipper med trimmerudstyr nærmer sig med høj hastighed. Jeg ligger i mudderet og stirrer op på den massive maskine. Pludselig rykker den frem og klatrer op ad min brystkasse. Hvis sikkerhedsforsker Andreas Makris ikke stopper den i tide, kan knivene trække sig gennem min krop.

Makris kan ikke nå at slå nødstoppet til – han er næsten 10.000 km væk. Alligevel har han netop fjernstyret robotten for at demonstrere de alvorlige sikkerhedshuller i Yarbo’s plæneklippere. Og jeg har taget den risikable beslutning at ligge i maskinens kørevej for at vise, hvor langt Makris kan skubbe den.

Et farligt eksperiment med fatale konsekvenser

Makris, der arbejder for sikkerhedsfirmaet Synacktiv, opdagede sårbarhederne i Yarbo’s robotplæneklippere og besluttede at teste, hvor slemt det kunne blive. Ved at udnytte svage punkter i systemet kunne han overtage kontrollen over maskinen og styre den præcist – også på afstand.

Under forsøget viste det sig, at hackeren ikke blot kunne standse maskinen, men også aktivere trimmerfunktionen, hvilket ville have været katastrofalt, hvis der havde været mennesker i nærheden. Makris understreger, at en sådan manipulation let kunne have ført til alvorlige personskader eller endda død.

Sårbarhederne er let tilgængelige

Ifølge Makris er sårbarhederne i Yarbo’s system så åbenlyse, at næsten enhver med grundlæggende hackerfærdigheder ville kunne udnytte dem. Han påpeger, at producenten ikke har implementeret tilstrækkelige sikkerhedsforanstaltninger, hvilket gør det muligt for uvedkommende at få adgang til maskinens software og fjernstyre den.

Yarbo’s robotplæneklippere er designet til at køre autonomt og er blevet markedsført som en sikker og effektiv løsning til havepleje. Men Makris’ forsøg viser, at produktet udgør en potentiel fare, hvis det ikke er korrekt sikret mod cyberangreb.

Producenten reagerer

Efter at have fået kendskab til sårbarhederne har Yarbo meddelt, at de arbejder på at udbedre sikkerhedsproblemerne. Virksomheden har endnu ikke offentliggjort en detaljeret tidsplan for opdateringerne, men lover at prioritere sikkerheden for deres kunder.

Makris opfordrer andre producenter af smart haveudstyr til at tage cyberrisici alvorligt og implementere stærkere sikkerhedsforanstaltninger for at forhindre lignende hændelser i fremtiden.

Hvad kan du gøre for at beskytte dig?

• Opdater software regelmæssigt: Sørg for, at din robotplæneklipper og andre smart-enheder altid kører den nyeste softwareversion.
• Brug stærke adgangskoder: Undgå standardadgangskoder og vælg komplekse kombinationer for at forhindre uautoriseret adgang.
• Overvåg enhederne: Hold øje med mistænkelig aktivitet, såsom pludselige bevægelser eller ukendte kommandoer.
• Hold enhederne offline, når det er muligt: Hvis din enhed ikke behøver at være konstant forbundet til internettet, begrænser det risikoen for hacking.