Хакер удаленно управляет роботом-газонокосилкой

В ужасающей демонстрации того, насколько уязвимыми могут быть устройства умного дома, известный исследователь безопасности успешно угнал 200-фунтовую роботизированную газонокосилку с расстояния почти 6000 миль, обнажив критические недостатки в инфраструктуре безопасности машины. Инцидент, который включал преднамеренное дистанционное управление автономной газонокосилкой с человеком, лежащим на ее пути, показывает, насколько легко злоумышленники могут использовать в качестве оружия эти все более распространенные устройства домашней автоматизации. Тест был разработан, чтобы продемонстрировать серьезность уязвимостей кибербезопасности, которыми обладают популярные газонокосилки Yarbo, уязвимостей, которые потенциально могут затронуть тысячи потребителей, которые используют эту технологию в своих домах.

Андреас Макрис, эксперт по безопасности, организовавший этот драматический взлом, инициировал удаленный контроль из удаленного места, продемонстрировав, что системы безопасности газонокосилки можно полностью обойти без разрешения. 200-фунтовая машина, несмотря на то, что она была оснащена режущими лезвиями и автономными навигационными системами, практически не имела эффективной защиты от несанкционированного удаленного доступа. Макрис методично демонстрировал свою способность управлять различными функциями устройства, включая схемы его движения и рабочие параметры, без необходимости физического присутствия на месте. Эта атака, подтверждающая концепцию, подчеркивает тревожный разрыв между удобством, обещанным интеллектуальными устройствами, и реальными мерами безопасности, реализованными для защиты пользователей.

Готовность провести эту демонстрацию с человеком, находящимся прямо на пути газонокосилки, подчеркивает реальную опасность, которую представляют эти недостатки безопасности. Испытание раздвинуло границы того, что обычно влечет за собой ответственное исследование безопасности, но участвовавшие в нем исследователи полагали, что визуальное воздействие необходимо, чтобы передать серьезность угрозы. Каждый момент, когда тяжелая машина продвигалась по земле, создавал напряжение по поводу того, останется ли дистанционное управление эффективным или что-то может пойти не так. Этот реальный сценарий наглядно иллюстрирует, что может произойти, если злоумышленник получит доступ к этим системам с реальными вредоносными намерениями, а не с исследовательскими целями.