Hacker tar kontroll over robotgressklipperen – og truer livet til en journalist

Sikkerhetshull avslører 11 000 robotgressklippere for global kontroll

En tysk sikkerhetsforsker har avdekket kritiske svakheter i Yarbo-robotgressklipperne, som gjør det mulig for uvedkommende å ta full kontroll over maskinene via internett. Forskeren, Andreas Makris, demonstrerte nylig hvordan han kunne fjernstyre en av enhetene – og til og med kjøre den mot en person.

Makris, kjent som «white hat»-hacker, utførte eksperimentet for å vise hvor sårbare disse autonome robotene er. Han tok kontroll over en Yarbo-enhet eid av journalisten Sean Hollister fra The Verge, og lot den rulle over kroppen hans mens han lå på bakken. Selv om hendelsen ble stoppet i tide, illustrerer det hvor farlig svakhetene kan være.

«Jeg kan gjøre hva som helst med alle robotene. De er fullstendig ubeskyttede.»
Andreas Makris, sikkerhetsforsker

Enkel tilgang til tusenvis av enheter

Makris oppdaget at alle Yarbo-robotene deler samme standard passord, noe som gjør det mulig for hackere å ta kontroll over samtlige enheter med samme sårbarhet. Han kartla over 11 000 aktive Yarbo-robotgressklippere over hele verden, og viste hvordan en angriper potensielt kunne bruke dem til alt fra sabotasje til overvåkning eller fysisk skade.

Blant de mest alvorlige funnene var at hackere kunne:

• Stjele eiernes e-postadresser, Wi-Fi-passord og GPS-koordinater for hjemmet.
• Fjerne nødstoppknappen ved å sende nye kommandoer til maskinen.
• Til og med stjele robotgressklipperne selv.

Selskapet avviser problemene

Til tross for Makris’ advarsler har Yarbo nektet å anerkjenne svakhetene. Selskapet hevder at robotene er «fullstendig sikre og under eierens kontroll».

Journalisten Hollister, som ble brukt som «testobjekt» i demonstrasjonen, uttrykte bekymring etter å ha opplevd hvordan maskinen kunne overmannes ham:

«Da de første hundre kiloene med metall og plast presset meg ned mot bakken, innså jeg at dette eksperimentet ikke var like trygt som jeg trodde.»

Tilbakeport aktivert av produsenten

Et enda mer alarmerende funn var at Yarbo tilsynelatende har installert en skjult tilgang for fjernkontroll på alle enhetene. Denne «backdoor»-funksjonen:

• Blir automatisk installert på alle robotene.
• Kan ikke deaktiveres av eieren.
• Gjenopprettes automatisk hvis noen prøver å fjerne den.

Makris publiserte sine funn etter at Yarbo ignorerte advarslene. Selskapet har ennå ikke kommet med en offisiell uttalelse om hvordan de planlegger å løse problemet.

Hva betyr dette for forbrukere?

Eksperter advarer om at slike svakheter ikke bare utgjør en risiko for fysisk skade, men også for personvern. Med tilgang til eiernes personlige data og hjemmeadresser, kan hackere utføre alvorlige overgrep.

Forbrukere som eier en Yarbo-robotgressklipper oppfordres til å være ekstra varsomme og følge med på eventuelle sikkerhetsoppdateringer fra produsenten.