Czy budowanie autonomicznych robotów wyposażonych w wirujące noże, które przemierzają trawnik, to dobry pomysł? A co powiedzieć o podłączaniu ich do internetu? Odpowiedź na oba pytania stała się jasna po niedawnym incydencie, który ujawnił poważne luki w zabezpieczeniach takich urządzeń. Hakerzy mogą przejąć nad nimi pełną kontrolę, co grozi nie tylko stratami materialnymi, ale także realnym niebezpieczeństwem dla ludzi.
Sean Hollister, reporter The Verge, doświadczył tego na własnej skórze. Podczas testu bezpieczeństwa jego robotyczna kosiarka Yarbo została przejęta zdalnie przez hakera z Niemiec. Urządzenie o wadze ponad 90 kg zaczęło się czołgać po jego ciele, zmuszając dziennikarza do leżenia nieruchomo w oczekiwaniu na interwencję.
Na szczęście incydent zakończył się bez poważniejszych konsekwencji. Haker, Andreas Makris, działał w dobrej wierze, chcąc udowodnić, że systemy zabezpieczeń Yarbo są całkowicie niechronione. Jak przyznał w rozmowie z The Verge:
„Mogę zrobić z tymi maszynami dosłownie wszystko. Są całkowicie niezabezpieczone.”
Makris odkrył, że wszystkie kosiarki Yarbo mają ten sam domyślny hasło root, które można było wykorzystać do przejęcia kontroli nad urządzeniem. Co gorsza, nawet naciśnięcie przycisku awaryjnego zatrzymania nie gwarantowało bezpieczeństwa – haker mógł wysłać kolejne polecenie, aby ponownie uruchomić maszynę.
Eksperyment ujawnił również, że luka w zabezpieczeniach dotyczy wszystkich urządzeń Yarbo na świecie. Makris stworzył nawet mapę lokalizacji ponad 11 tysięcy takich robotów, tworząc globalny system monitoringu trawników. Taka sytuacja otwiera drzwi do różnych form sabotażu – od niegroźnych psikusów po poważne zagrożenia dla ludzi.
Haker zademonstrował także, że mógł pobrać dane osobowe użytkowników, w tym adresy e-mail, hasła do sieci Wi-Fi oraz współrzędne GPS ich domów. Co zaskakujące, nawet zmiana hasła root nie rozwiązywała problemu – każda aktualizacja oprogramowania przywracała domyślne ustawienia.
Najbardziej niepokojące jest to, że ta luka w zabezpieczeniach została celowo wprowadzona przez producenta. Jak wyjaśnił Makris:
„Backdoor jest automatycznie instalowany na każdym urządzeniu, nie można go wyłączyć, a nawet jeśli zostanie usunięty, system przywraca go przy następnej aktualizacji.”
Makris próbował ostrzec firmę Yarbo przed zagrożeniem, jednak jego apele zostały zignorowane. Producent nadal twierdzi, że „kosiarki Yarbo są całkowicie bezpieczne i pozostają pod wyłączną kontrolą użytkownika”. To właśnie ten brak reakcji skłonił Hollistera do przeprowadzenia niebezpiecznego eksperymentu, podczas którego niemal został przygnieciony przez maszynę.
Incydent unaocznił, jak poważne mogą być konsekwencje zaniedbań w kwestii cyberbezpieczeństwa. Eksperci ostrzegają, że podobne luki w zabezpieczeniach mogą występować w innych urządzeniach IoT, stwarzając realne zagrożenie dla użytkowników.
Powiązane artykuły
Sam Altman pod ostrzałem: Prokuratorzy kwestionują jego wiarygodność w sprawie przeciwko OpenAI
OpenAI CEO Sam Altman faced what sounds like a truly awful day on the stand this week during cross-examination in the ongoing Musk v. Altman court sag...
OpenAI oskarżone o przekazywanie wrażliwych danych użytkowników firmom Meta i Google
A new class action lawsuit accuses OpenAI of sharing data including user chat queries and personal identifying information like emails and user IDs wi...
Anthropic obwinia internet za „złośliwe” zachowanie AI Claude
In a classic example of the AI industry’s reputational alchemy, Anthropic has often transformed bad behavior by its flagship model Claude into fresh h...
Trump Mobile: Obiecany „amerykański” telefon nie doczeka się premiery?
All that glitters is not gold — or even a flashy phone of the same color. Trump Mobile, a company backed by president Donald Trump’s sons Donald Jr. a...
Nowy Jork Times ostrzega freelancerów przed AI po kolejnych skandalach
After a string of AI controversies, The New York Times emailed a “periodic reminder” to freelancers on Tuesday reminding them of the paper’s AI policy...
Unitree prezentuje w pełni funkcjonalny egzoszkielet mecha – rewolucja w robotyce humanoidalnej
Chinese tech company Unitree has quickly established itself as the brand to beat in the humanoids robotics industry, wowing observers with a string of...
AI napędza atak zero-day na Google: cyberprzestępcy wykorzystali sztuczną inteligencję do znalezienia luki
Google was rattled by a cyberattack that used AI to unearth a major flaw in its software that its own developers had no idea about. The attack, which...
Wdowa po ofierze masakry na FSU pozywa OpenAI: Czy ChatGPT powinien odpowiadać za morderstwo?
The surviving widow of a mass shooting victim is suing OpenAI for ChatGPT’s alleged role in stoking the killer’s deadly rampage — the latest in a stri...