En robotgräsklippare med vassa roterande blad som kör runt på din gräsmatta – och dessutom är uppkopplad mot internet. Låter det som en bra idé? För de flesta är svaret troligen nej. Men för företaget Yarbo, som tillverkar just sådana maskiner, verkar säkerheten ha hamnat i skymundan.
Reportern Sean Hollister från The Verge fick nyligen uppleva hur snabbt en sådan uppkopplad robot kan bli en fara. Under en demonstration av en säkerhetsbrist hamnade han plötsligt i en hotfull situation när en hackare tog kontroll över hans Yarbo-robotgräsklippare. "Jag ligger i marken. Den kommer mot mig. Med ett ryck klättrar den uppför min bröstkorg", skrev Hollister i en artikel för tidningen.
Lyckligtvis avbröts experimentet i tid av den tyska säkerhetsexperten Andreas Makris, som agerade som vit hackare. Hans syfte var att påvisa allvarliga säkerhetsbrister i systemet. "Jag kan göra vad som helst med alla robotar. De är helt oskyddade", förklarade Makris för The Verge.
En av de största riskerna är att samma säkerhetslucka finns i alla Yarbo-robotar. Makris upptäckte att alla maskiner använde samma standardlösenord, vilket innebär att en illasinnad hackare lätt kan ta kontroll över samtliga robotar. Han skapade till och med en karta som visade var över 11 000 Yarbo-robotar fanns placerade världen över – en global armé av potentiellt farliga maskiner.
Möjligheterna till sabotage är många. En hackare skulle kunna:
- Styra robotarna mot grannar eller andra mål för personlig hämnd.
- Skapa konstiga mönster på gräsmattor för att sprida rykten om UFO:n.
- Använda robotarna för att skada människor eller utföra fysiska attacker.
- Stjäla robotarna eller använda dem för spionage.
Men fara hotar inte bara fysiskt. Makris kunde också komma åt ägarnas e-postadresser, Wi-Fi-lösenord och till och med GPS-koordinater för deras hem. Dessutom visade det sig att Yarbo aktivt återställer säkerhetsinställningar vid uppdateringar, vilket gör det omöjligt för ägarna att permanent lösa problemet. "En bakdörr installeras automatiskt på alla robotar. Den kan inte stängas av av ägaren och återställs om den tas bort", berättade Makris.
När Makris kontaktade Yarbo med sina upptäckter möttes han av företagets försäkran om att "din Yarbo är helt säker och under din kontroll". Det var först efter att Hollister genomförde sitt riskfyllda experiment som företaget började reagera. "När hundratals kilo metall och plast pressar ner mig mot marken inser jag att detta experiment inte var lika säkert som jag trodde", skrev han.
Tack vare Makris insatser har säkerhetsbristerna nu uppmärksammats, men frågan kvarstår: hur många fler uppkopplade robotar finns det där ute med liknande brister?
Relaterade artiklar
Sam Altman under hård press: Får svåra frågor om trovärdighet i rättegång
OpenAI CEO Sam Altman faced what sounds like a truly awful day on the stand this week during cross-examination in the ongoing Musk v. Altman court sag...
OpenAI anklagas för att ha lämnat ut känsliga personuppgifter till Meta och Google
A new class action lawsuit accuses OpenAI of sharing data including user chat queries and personal identifying information like emails and user IDs wi...
Anthropic skyller AI:s onda beteende på internet – men är det rimligt?
In a classic example of the AI industry’s reputational alchemy, Anthropic has often transformed bad behavior by its flagship model Claude into fresh h...
Trump-sponsrade telefoner uteblir – MAGA-fans i upprördhet
All that glitters is not gold — or even a flashy phone of the same color. Trump Mobile, a company backed by president Donald Trump’s sons Donald Jr. a...
New York Times skärper AI-regler för frilansare efter uppmärksammade incidenter
After a string of AI controversies, The New York Times emailed a “periodic reminder” to freelancers on Tuesday reminding them of the paper’s AI policy...
Unitree presenterar världens första fullt fungerande mechasuit – GD01
Chinese tech company Unitree has quickly established itself as the brand to beat in the humanoids robotics industry, wowing observers with a string of...
AI-driven cyberattack avslöjade okänd säkerhetsbrist i Google – första i sitt slag
Google was rattled by a cyberattack that used AI to unearth a major flaw in its software that its own developers had no idea about. The attack, which...
OpenAI stämd för masskjutning: ChatGPT:s roll i dödligt attentat ifrågasätts
The surviving widow of a mass shooting victim is suing OpenAI for ChatGPT’s alleged role in stoking the killer’s deadly rampage — the latest in a stri...