Angreifer übernehmen Rasenroboter: Sicherheitslücke ermöglicht Kontrolle der Landmaschinen

Anstatt ihn dafür zu danken, reagierte Yarbo, indem er die Lage herunterzuspielen versuchte und Makris mitteilte, der Fehler sei eine bewusste Designentscheidung gewesen, um „zeitnahe und präzise Lösungen für mechanische oder softwaretechnische Probleme" zu ermöglichen. Daher beschloss Makris den drastischen Schritt, einen Reporter, der mit ihm zusammenarbeitete, um die Schwachstelle zu bestätigen und öffentlich zu machen.

Wer über eine Yarbo-Rasenmähersteuerung verfügt, kann die Roboter in ein Botnetz einbinden, um illegale Aktivitäten über das eigene Netzwerk des Besitzers durchzuführen. Er kann die GPS-Koordinaten, E-Mail-Adressen und sogar das WLAN-Passwort des Besitzers ermitteln. Und das ist erst der Anfang. Der größte Fehler, den man bei intelligenten Rasenmähern machen kann, besteht darin, bei Yarbo zu kaufen.

Yarbo-Rasenmäherroboter können leicht aus der Ferne übernommen werden. Rokas Tenys/Shutterstock In seiner eigenen Sicherheitsforschung, die auf GitHub veröffentlicht wurde, stellt Makris fest, dass jeder Yarbo-Roboter eine vollständige Linux-Instanz ausführt, bei der das Root-Passwort bei allen Modellen identisch ist.

Es gibt keine Möglichkeit, sich abzumelden,

Es gibt keine Möglichkeit, sich abzumelden, und ein Benutzer kann das Passwort nicht dauerhaft ändern, da es bei jedem Update auf den universellen Code zurückgesetzt wird. Noch seltsamer ist, dass Yarbos Telemetrie-Daten an ByteDance weitergeleitet werden, den chinesischen Eigentümer fest, dass Yarbo, obwohl es mit Sitz in New York aufgeführt ist, de facto aus Shenzhen, China, operiert.

Diese Entdeckung ist eine erschreckende Erinnerung daran, auf Warnsignale zu achten, die darauf hindeuten, dass Ihr Smart Home gehackt wurde. The Verge bestätigte Makris' alarmierende Behauptungen, indem er einige der ürten Yarbo-Betreuer besuchte.

Ein Mann, ein pensionierter Netzwerkarchitekt bei Microsoft, glaubte, sich durch die Nutzung eines separaten Gastnetzwerks mit benutzerdefinierten Filtern für den Blade-Bot ausreichend geschützt zu haben, doch selbst er war etwas aufgeregt, als ein Reporter vor seiner Haustür erschien, geleitet dorthin, die sein Gras pflegt.

Auch Makris konnte drei Yarbo-Roboter nicht

Auch Makris konnte drei Yarbo-Roboter nicht weit, wovon eines einem nuklearen Sicherheitsanalysten zugeordnet wird. Yarbo hat zwar Schritte unternommen, um einige Schwachstellen in der App zu beheben, doch die schwerwiegendsten Bedenken betreffen die Firmware auf dem Gerät, die noch nicht gepatcht wurde.

Dies ist ein deutlicher Hinweis darauf, dass jedes Gerät, das mit Ihrem Netzwerk verbunden ist, ein potenzieller Angriffsvektor darstellen kann, und nicht jedes Unternehmen, das solche Geräte herstellt, Ihre Sicherheit im Blick hat. Es gibt Möglichkeiten, Ihr Smart Home sicherer zu machen, doch es lohnt sich, zweimal nachzudenken, bevor Sie ein robotergeführtes Gerät mit einer Klinge in Ihr Heimnetzwerk einbinden.