Hacker overtager robotplæneklipper – og truer med livsfarlig angreb

En robotplæneklipper med skarpe knive, der kører rundt på din græsplæne, lyder som en god idé – men hvad sker der, når den forbindes til internettet? Desværre viser det sig, at mange af disse maskiner er ekstremt sårbare over for hackerangreb. Det fik reporter Sean Hollister fra The Verge at opleve på egen krop.

Under et eksperiment blev Hollister næsten kørt over af sin egen Yarbo-robotplæneklipper, da en hvid hatte-hacker tog kontrollen over maskinen. "Jeg ligger i mudderet. Den kommer efter mig. Med et ryk kravler den op ad min brystkasse," skrev Hollister i en artikel for mediet. Heldigvis slap han uskadt, da hackeren stoppede maskinen i tide.

En global trussel mod tusindvis af robotplæneklippere

Hackeren, Andreas Makris, der befandt sig næsten 6.000 kilometer væk i Tyskland, havde blot ét formål: at påvise, hvor sårbare disse maskiner er. "Jeg kan gøre, hvad jeg vil med alle robotterne. De er fuldstændig ubeskyttede," fortalte han The Verge.

Makris opdagede, at alle Yarbo-robotterne havde den samme rodadgangskode, hvilket betyder, at en ondsindet hacker potentielt kunne overtage alle maskinerne verden over. Han skabte endda et kort, der viste placeringen af over 11.000 Yarbo-robotter globalt – en global overvågningsnetværk af robotplæneklippere.

Farlige konsekvenser af hackerangrebet

Mulighederne for misbrug er mange. En hacker kunne:

• Sabotere en nabos plæne for personlig hævn,
• Skabe mystiske mønstre i græsset for at fremprovokere UFO-panik,
• Udføre fysiske angreb på mennesker,
• Stjæle robotplæneklipperne,
• Stjæle ejerens e-mailadresser, Wi-Fi-adgangskoder og GPS-position.

Selv hvis ejeren ændrede rodadgangskoden, ville det ikke hjælpe, da maskinen automatisk nulstiller koden til standardindstillingen hver gang, den opdaterer sin firmware. Det skyldes, at Yarbo tilsyneladende har med vilje indbygget en bagdør i systemet, som giver fjernadgang til robotterne.

"Den distribueres automatisk til hver eneste robot, kan ikke deaktiveres af ejeren og gendannes, hvis den fjernes," forklarede Makris.

Fabrikanten ignorerede advarslerne

Efter at have advaret Yarbo om sikkerhedshullet uden at få respons, offentliggjorde Makris sine fund. Virksomheden fastholdt imidlertid, at robotterne var "fuldstændig sikre og under ejerens fulde kontrol".

Det var først, da Hollister frivilligt lod sig presse ned af robotplæneklipperen, at problemet blev synligt for offentligheden. "Mens de første 100 pund metal, plastic og alt for hackbar computer presser mig ned i jorden – og Makris heldigvis stopper til sidst – indser jeg, at dette eksperiment slet ikke var så sikkert, som jeg troede," skrev han.

Takket være Makris’ vedholdenhed er der nu øget opmærksomhed omkring sikkerheden i forbundne robotter. Spørgsmålet er dog, om fabrikanterne vil handle hurtigt nok til at forhindre fremtidige farer.