Un hacker controlla un tagliaerba robotizzato e lo usa per aggredire una persona

Un esperimento pericoloso per svelare le falle di sicurezza

Immaginate di sdraiarvi sul terreno, mentre un tagliaerba robotizzato da 90 kg si avvicina a voi. All’improvviso, la macchina inizia a salire sul vostro petto. Se il ricercatore di sicurezza Andreas Makris non fosse riuscito a fermarla in tempo, le lame avrebbero potuto colpirvi gravemente.

Makris, che si trovava a quasi 6.000 km di distanza, ha hackerato il dispositivo per dimostrare le gravi vulnerabilità di sicurezza presenti nei tagliaerba robotizzati Yarbo. Per testare fino a che punto poteva spingere la macchina, ha scelto di far sdraiare una persona sul suo percorso.

Come è avvenuto l’attacco

Il ricercatore ha sfruttato delle falle nel sistema di sicurezza del dispositivo, permettendogli di assumere il controllo remoto della macchina. Nonostante Yarbo avesse implementato misure di sicurezza come l’arresto di emergenza, Makris è riuscito a bypassarle, dimostrando che i protocolli attuali non sono sufficienti a proteggere gli utenti.

L’esperimento ha evidenziato come un dispositivo apparentemente innocuo, come un tagliaerba automatico, possa diventare un strumento pericoloso se non adeguatamente protetto. Le implicazioni sono preoccupanti, soprattutto considerando la crescente diffusione di dispositivi IoT (Internet of Things) nelle nostre case.

Le reazioni di Yarbo e le possibili soluzioni

Dopo la pubblicazione dell’esperimento, Yarbo ha dichiarato di essere al corrente delle vulnerabilità e di stare lavorando a un aggiornamento del firmware per risolvere il problema. Tuttavia, Makris sottolinea che molti altri dispositivi simili potrebbero essere altrettanto vulnerabili.

Gli esperti di sicurezza consigliano agli utenti di:

• Verificare regolarmente gli aggiornamenti del firmware dei dispositivi IoT;
• Utilizzare reti separate per i dispositivi connessi;
• Disabilitare le funzioni non necessarie che potrebbero rappresentare un rischio;
• Monitorare attentamente i dispositivi connessi alla rete domestica.

«Questo episodio dimostra quanto sia urgente migliorare la sicurezza dei dispositivi IoT. Non si tratta solo di un tagliaerba, ma di una questione che riguarda la nostra privacy e sicurezza quotidiana» — Andreas Makris, ricercatore di sicurezza.

Un problema diffuso nel settore degli IoT

L’esperimento di Makris non è un caso isolato. Negli ultimi anni, sono stati segnalati numerosi casi di dispositivi IoT hackerati, dai termostati intelligenti alle telecamere di sorveglianza. Le falle di sicurezza spesso derivano da:

• Password predefinite non cambiate;
• Mancanza di crittografia nei dati trasmessi;
• Software non aggiornato;
• Protocolli di sicurezza obsoleti.

Gli esperti avvertono che, senza un intervento tempestivo, il problema potrebbe peggiorare, mettendo a rischio milioni di utenti in tutto il mondo.