Un hacker controlla il robot rasaerba da remoto
Un ricercatore di sicurezza dimostra le vulnerabilità critiche dei robot rasaerba Yarbo controllando a distanza una macchina da 200 libbre da 6.000 miglia di distanza.
In una dimostrazione straziante di quanto possano essere vulnerabili i dispositivi domestici intelligenti, un eminente ricercatore di sicurezza ha dirottato con successo un rasaerba robotizzato da 200 libbre da quasi 6.000 miglia di distanza, esponendo difetti critici nell'infrastruttura di sicurezza della macchina. L’incidente, che ha comportato il controllo remoto intenzionale del tosaerba autonomo con una persona sul suo cammino, rivela con quanta facilità i malintenzionati potrebbero utilizzare come armi questi dispositivi di automazione domestica sempre più comuni. Il test è stato progettato per mostrare la gravità delle vulnerabilità della sicurezza informatica possedute dai famosi tosaerba Yarbo, vulnerabilità che potrebbero potenzialmente colpire migliaia di consumatori che hanno adottato questa tecnologia per le loro case.
Andreas Makris, l'esperto di sicurezza che ha orchestrato questo drammatico hack, ha avviato l'acquisizione remota da una posizione distante, dimostrando che i sistemi di sicurezza del tosaerba potevano essere completamente aggirati senza autorizzazione. La macchina da 200 libbre, nonostante fosse dotata di lame da taglio e sistemi di navigazione autonomi, si è rivelata praticamente priva di difese efficaci contro l’accesso remoto non autorizzato. Makris ha dimostrato metodicamente la sua capacità di controllare varie funzioni del dispositivo, compresi i suoi schemi di movimento e i parametri operativi, il tutto senza la necessità di essere fisicamente presente sul luogo. Questo attacco proof-of-concept evidenzia un preoccupante divario tra la comodità promessa dai dispositivi intelligenti e le effettive misure di sicurezza implementate per proteggere gli utenti.
La volontà di condurre questa dimostrazione con un soggetto umano direttamente sul percorso del tosaerba sottolinea il reale pericolo che queste falle di sicurezza rappresentano. Il test ha ampliato i confini di ciò che tipicamente comporta la ricerca sulla sicurezza responsabile, ma i ricercatori coinvolti ritenevano che l’impatto visivo fosse necessario per trasmettere la gravità della minaccia. Ogni momento in cui la macchina pesante avanzava sul terreno creava tensione sulla questione se il telecomando sarebbe rimasto efficace o se qualcosa potesse andare storto. Questo scenario reale illustra vividamente cosa potrebbe accadere se un utente malintenzionato ottenesse l'accesso a questi sistemi con intenti effettivamente dannosi anziché a fini di ricerca.
Fonte: The Verge
