Hacker Robot Çim Biçme Makinesini Uzaktan Kontrol Ediyor
Güvenlik araştırmacısı, 6.000 mil uzaktan 200 kiloluk bir makineyi uzaktan kontrol ederek Yarbo robot çim biçme makinelerindeki kritik güvenlik açıklarını ortaya koyuyor.
Akıllı ev cihazlarının ne kadar savunmasız olabileceğini gösteren yürek parçalayıcı bir gösteride, önde gelen bir güvenlik araştırmacısı yaklaşık 6.000 mil öteden 200 kiloluk bir robot çim biçme makinesini başarıyla ele geçirerek makinenin güvenlik altyapısındaki kritik kusurları ortaya çıkardı. Otonom çim biçme makinesinin, yolunda bir kişi dururken kasıtlı olarak uzaktan kontrol edilmesini içeren olay, kötü aktörlerin giderek yaygınlaşan bu ev otomasyon cihazlarını ne kadar kolay bir şekilde silah haline getirebileceğini ortaya koyuyor. Test, Yarbo'nun popüler çim biçme makinelerinin sahip olduğu siber güvenlik açıklarının ciddiyetini, bu teknolojiyi evlerinde benimseyen binlerce tüketiciyi potansiyel olarak etkileyebilecek güvenlik açıklarını göstermek üzere tasarlandı.
Bu etkileyici hack olayını düzenleyen güvenlik uzmanı Andreas Makris, uzaktan ele geçirme işlemini uzak bir yerden başlatarak çim biçme makinesinin güvenlik sistemlerinin izinsiz olarak tamamen devre dışı bırakılabileceğini gösterdi. 200 kiloluk makinenin, kesici bıçaklar ve otonom navigasyon sistemleriyle donatılmış olmasına rağmen, yetkisiz uzaktan erişime karşı neredeyse hiçbir etkili savunmaya sahip olmadığı kanıtlandı. Makris, hareket kalıpları ve operasyonel parametreler de dahil olmak üzere cihazın çeşitli işlevlerini, fiziksel olarak bölgede bulunmasına gerek kalmadan kontrol etme yeteneğini metodik olarak gösterdi. Bu kavram kanıtlama saldırısı, akıllı cihazların vaat ettiği rahatlık ile kullanıcıları korumak için uygulanan gerçek güvenlik önlemleri arasındaki rahatsız edici uçurumun altını çiziyor.
Bu gösteriyi doğrudan çim biçme makinesinin yolunda bulunan bir insanla gerçekleştirme isteği, bu güvenlik kusurlarının temsil ettiği gerçek tehlikenin altını çiziyor. Test, sorumlu güvenlik araştırmasının tipik olarak gerektirdiği sınırları zorladı ancak katılan araştırmacılar, tehdidin ciddiyetini iletmek için görsel etkinin gerekli olduğuna inanıyordu. Ağır makinenin zeminde ilerlediği her an, uzaktan kumandanın etkili kalıp kalmayacağı veya bir şeylerin ters gidebileceği konusunda gerilim yaratıyordu. Bu gerçek dünya senaryosu, kötü niyetli bir aktörün bu sistemlere araştırma amacı yerine gerçek zararlı niyetle erişmesi durumunda neler olabileceğini canlı bir şekilde göstermektedir.
Kaynak: The Verge
