Un hacker controla el robot cortacésped de forma remota
Un investigador de seguridad demuestra vulnerabilidades críticas en los robots cortacésped Yarbo al controlar de forma remota una máquina de 200 libras desde 6,000 millas de distancia.
En una desgarradora demostración de lo vulnerables que pueden ser los dispositivos domésticos inteligentes, un destacado investigador de seguridad secuestró con éxito un robot cortacésped de 200 libras desde casi 6.000 millas de distancia, exponiendo fallas críticas en la infraestructura de seguridad de la máquina. El incidente, que involucró el control remoto deliberado del cortacésped autónomo con una persona en su camino, revela con qué facilidad los malos actores podrían convertir en armas estos dispositivos de automatización del hogar cada vez más comunes. La prueba fue diseñada para mostrar la gravedad de las vulnerabilidades de ciberseguridad que poseen las populares cortadoras de césped de Yarbo, vulnerabilidades que podrían afectar potencialmente a miles de consumidores que han adoptado esta tecnología para sus hogares.
Andreas Makris, el experto en seguridad que orquestó este dramático hackeo, inició la toma remota desde una ubicación distante, demostrando que los sistemas de seguridad del cortacésped se podían eludir por completo sin autorización. La máquina de 200 libras, a pesar de estar equipada con cuchillas de corte y sistemas de navegación autónomos, demostró prácticamente no tener defensas efectivas contra el acceso remoto no autorizado. Makris demostró metódicamente su capacidad para controlar varias funciones del dispositivo, incluidos sus patrones de movimiento y parámetros operativos, todo sin necesidad de estar físicamente presente en el lugar. Este ataque de prueba de concepto resalta una brecha preocupante entre la comodidad prometida por los dispositivos inteligentes y las medidas de seguridad reales implementadas para proteger a los usuarios.
La voluntad de realizar esta demostración con un sujeto humano directamente en el camino del cortacésped subraya el peligro genuino que representan estos fallos de seguridad. La prueba traspasó los límites de lo que normalmente implica una investigación de seguridad responsable, pero los investigadores involucrados creyeron que el impacto visual era necesario para transmitir la gravedad de la amenaza. Cada momento que la pesada máquina avanzaba por el suelo creaba tensión sobre si el control remoto seguiría siendo efectivo o si algo podría salir mal. Este escenario del mundo real ilustra vívidamente lo que podría suceder si un actor malintencionado obtuviera acceso a estos sistemas con intenciones dañinas reales en lugar de con fines de investigación.
Fuente: The Verge
