Хакер віддалено керує роботом-газонокосаркою

У жахливій демонстрації того, наскільки вразливими можуть бути пристрої розумного дому, відомий дослідник безпеки успішно викрав 200-фунтовий робот-газонокосарку з відстані майже 6000 миль, виявивши критичні недоліки в інфраструктурі безпеки машини. Інцидент, який пов’язаний із навмисним дистанційним керуванням автономною косаркою з людиною, що лежала на її шляху, показує, наскільки легко зловмисники можуть використовувати ці все більш поширені пристрої домашньої автоматизації. Тест був розроблений, щоб продемонструвати серйозність вразливості кібербезпеки, якою володіють популярні газонокосарки Yarbo, вразливості, яка потенційно може вплинути на тисячі споживачів, які прийняли цю технологію для своїх домівок.

Андреас Макріс, експерт з безпеки, який організував цей драматичний злом, ініціював дистанційне захоплення з віддаленого місця, продемонструвавши, що системи безпеки косарки можна повністю обійти без авторизації. 200-фунтовий верстат, незважаючи на те, що був оснащений ріжучими лезами та автономними навігаційними системами, виявився практично без ефективного захисту від несанкціонованого віддаленого доступу. Макріс методично продемонстрував свою здатність контролювати різні функції пристрою, включно з моделями його руху та робочими параметрами, без необхідності фізично бути присутнім на місці. Ця атака на підтвердження концепції підкреслює тривожний розрив між зручністю, яку обіцяють смарт-пристрої, та фактичними заходами безпеки, які застосовуються для захисту користувачів.

Бажання провести цю демонстрацію з людиною безпосередньо на шляху косарки підкреслює справжню небезпеку, яку представляють ці прогалини безпеки. Тест розширив межі того, що зазвичай передбачає відповідальне дослідження безпеки, але залучені дослідники вважали, що візуальний вплив був необхідним, щоб передати серйозність загрози. Кожна мить, коли важка машина просувалась по землі, створювала напругу щодо того, чи залишиться дистанційне керування ефективним, чи щось може піти не так. Цей реальний сценарій яскраво ілюструє, що могло б статися, якби зловмисник отримав доступ до цих систем із справжньою шкідливою метою, а не з дослідницькою метою.