Een robotgrasmaaier met scherpe messen die zelfstandig door de tuin rijdt: handig, maar ook riskant als de beveiliging tekortschiet. Onderzoeker Andreas Makris ontdekte een ernstig lek in de Yarbo-robotgrasmaaiers, waardoor hij duizenden exemplaren wereldwijd kon overnemen. Zijn demonstratie liep bijna uit op een drama toen hij per ongeluk een journalist onder een 90 kilo zware machine vastpinde.
Makris, een zogeheten white hat hacker uit Duitsland, wilde aantonen hoe kwetsbaar de Yarbo-systemen zijn. Hij kon niet alleen de grasmaaiers besturen, maar ook persoonlijke gegevens van eigenaars achterhalen, zoals e-mailadressen, wifi-wachtwoorden en GPS-coördinaten van hun woningen. Zelfs de noodstopknop bleek geen garantie te bieden, omdat een hacker de machine opnieuw kon activeren.
Het grootste probleem: alle Yarbo-robotgrasmaaiers delen dezelfde standaardwachtwoorden. Makris kon daardoor in theorie een heel leger machines overnemen. Hij maakte zelfs een kaart met meer dan 11.000 actieve Yarbo’s wereldwijd, wat een wereldwijd netwerk van hackbare grasmaaiers oplevert.
Fabrikant ingebouwde achterdeur
Het meest verontrustende? Yarbo lijkt bewust een achterdeur in de software te hebben ingebouwd. Volgens Makris wordt deze automatisch geactiveerd bij elke robot, kan de eigenaar deze niet uitschakelen en wordt hij zelfs hersteld als iemand hem verwijdert. De fabrikant ontkent echter dat er een beveiligingsrisico bestaat.
Toen Makris Yarbo waarschuwde over de kwetsbaarheid, reageerde het bedrijf met de mededeling dat hun grasmaaiers ‘volledig veilig en onder exclusieve controle van de eigenaar’ zouden zijn. Dat was voor journalist Sean Hollister aanleiding om zelf onder een machine te gaan liggen voor een test. ‘Terwijl honderd kilo metaal, plastic en slecht beveiligde software mijn lichaam tegen de grond drukken, realiseer ik me dat dit experiment minder veilig was dan gedacht’, schreef hij.
Wat zijn de risico’s?
De gevolgen van een dergelijke hack kunnen verstrekkend zijn. Denk aan:
- Sabotage door buren, zoals het vernielen van gazons of het creëren van nep-cirkels om UFO-geruchten aan te wakkeren;
- Fysieke schade aan personen of eigendommen;
- Spionage door het afluisteren van gesprekken via de grasmaaier;
- Diefstal van de machines zelf;
- Toegang tot persoonlijke gegevens van eigenaars.
Makris publiceerde zijn bevindingen nadat Yarbo zijn waarschuwingen negeerde. De fabrikant blijft volhouden dat de grasmaaiers veilig zijn, ondanks de duidelijke kwetsbaarheden. Voor gebruikers betekent dit dat ze mogelijk onbedoeld deel uitmaken van een wereldwijd netwerk van hackbare machines.
Gerelateerde artikelen
Sam Altman onder vuur tijdens kruisverhoor: ‘Bent u volledig betrouwbaar?’
OpenAI CEO Sam Altman faced what sounds like a truly awful day on the stand this week during cross-examination in the ongoing Musk v. Altman court sag...
OpenAI beschuldigd van het delen van persoonlijke chatgegevens met Meta en Google
A new class action lawsuit accuses OpenAI of sharing data including user chat queries and personal identifying information like emails and user IDs wi...
Anthropic wijt rare gedrag van AI-model Claude aan internet
In a classic example of the AI industry’s reputational alchemy, Anthropic has often transformed bad behavior by its flagship model Claude into fresh h...
Trump’s gouden telefoon: een belofte die in rook opgaat
All that glitters is not gold — or even a flashy phone of the same color. Trump Mobile, a company backed by president Donald Trump’s sons Donald Jr. a...
The New York Times verbiedt freelancers gebruik van AI na reeks schandalen
After a string of AI controversies, The New York Times emailed a “periodic reminder” to freelancers on Tuesday reminding them of the paper’s AI policy...
Unitree onthult werkende mechasuit: revolutionaire robot voor $650.000
Chinese tech company Unitree has quickly established itself as the brand to beat in the humanoids robotics industry, wowing observers with a string of...
Google ontdekt eerste AI-gestuurde zero-day-aanval: dreiging groeit
Google was rattled by a cyberattack that used AI to unearth a major flaw in its software that its own developers had no idea about. The attack, which...
Weduwe van slachtoffer FSU-schietpartij spant rechtszaak aan tegen OpenAI: ChatGPT had moord moeten voorkomen
The surviving widow of a mass shooting victim is suing OpenAI for ChatGPT’s alleged role in stoking the killer’s deadly rampage — the latest in a stri...