Hacker neemt robotgrasmaaier over en jaagt persoon op: beveiligingslekken in Yarbo-apparaten

Een man ligt op de grond. Voor hem nadert een zware robotgrasmaaier. Plotseling klimt het apparaat over zijn borstkas. Als de beveiligingsonderzoeker Andreas Makris niet op tijd ingrijpt, sleept de 200 kilo wegende machine zijn messen over het lichaam van de man.

Makris kan echter niet zelf de noodstop indrukken – hij bevindt zich bijna 10.000 kilometer verderop. Vanaf de andere kant van de wereld heeft hij de robotgrasmaaier gehackt om de ernstige beveiligingslekken in Yarbo’s apparaten aan te tonen. En hij heeft ervoor gekozen om zelf op de grond te gaan liggen in het pad van de maaier om te zien hoe ver hij het apparaat kan sturen.

Een gevaarlijke demonstratie

De hacker toonde met deze actie aan hoe kwetsbaar de robotgrasmaaiers van Yarbo zijn. Door de beveiligingsfouten te misbruiken, kon hij de besturing overnemen en het apparaat op afstand bedienen. De demonstratie, die werd vastgelegd op video, illustreert de risico’s van onvoldoende beveiliging in slimme tuinapparatuur.

Yarbo, een Deens bedrijf dat gespecialiseerd is in robotische tuinmachines, heeft tot nu toe geen officiële reactie gegeven op de bevindingen. De beveiligingslekken kunnen echter ernstige gevolgen hebben, zoals onbedoelde schade aan eigendommen of zelfs lichamelijk letsel.

Hoe werkt de hack?

Makris ontdekte dat de robotgrasmaaiers van Yarbo via een onbeveiligde internetverbinding kunnen worden benaderd. Door deze zwakke plek uit te buiten, kon hij de besturing van het apparaat overnemen. Dit maakt het mogelijk om het apparaat op afstand te bedienen, zonder dat de eigenaar dit doorheeft.

De hacker benadrukt dat dergelijke beveiligingslekken niet alleen een risico vormen voor de gebruiker, maar ook voor omstanders. Een onbedoelde beweging van een zware robotgrasmaaier kan immers gevaarlijk zijn, vooral in de buurt van kinderen of huisdieren.

Wat kunnen gebruikers doen?

Om zichzelf te beschermen tegen dergelijke hacks, adviseert Makris om altijd de nieuwste software-updates voor slimme apparaten te installeren. Daarnaast is het verstandig om apparaten alleen op een beveiligd netwerk aan te sluiten en sterke wachtwoorden te gebruiken.

Yarbo zou naar verwachting snel moeten reageren op deze bevindingen en de beveiligingslekken moeten dichten. Tot die tijd blijft het risico bestaan dat anderen soortgelijke hacks uitvoeren.

"Dit is een duidelijke waarschuwing voor de gevaren van onvoldoende beveiliging in slimme apparaten. Fabrikanten moeten meer aandacht besteden aan de beveiliging van hun producten om gebruikers te beschermen."
Andreas Makris, beveiligingsonderzoeker