Știri
Știri din categoria Securitate cibernetică
Un cercetător german găsește o vulnerabilitate critică în roboții de tuns iarba Yarbo - atacatorii pot prelua controlul de la distanță și pot accesa camerele și parolele Wi‑Fi
O vulnerabilitate critică permite preluarea completă de la distanță a roboților de tuns iarba Yarbo, inclusiv controlul navigației și al lamelor, cu acces la camere și la parolele Wi‑Fi ale utilizatorilor, potrivit WinFuture. Miza este una operațională și de securitate: dispozitive grele, conectate la internet, pot deveni atât risc fizic, cât și „poartă” către rețeaua de acasă.
Cercetătorul german în securitate Andreas Makris a identificat problema în arhitectura software: fiecare robot Yarbo rulează o instalare completă de Linux cu un „root password” (parola contului de administrator) integrat. La analiză, Makris a constatat că parola este identică la toate modelele, la nivel global, iar proprietarii nu o pot schimba permanent. Mai mult, la fiecare actualizare de firmware, parola revine automat la valoarea standard.
În aceste condiții, Makris spune că a obținut acces la mii de dispozitive active din întreaga lume. Roboții cântăresc aproximativ 90 kg și costă 5.000 de dolari (aprox. 23.000 lei), iar controlul de la distanță ar acoperi atât deplasarea, cât și funcționarea lamelor.
Ce poate obține un atacator
Conform unui material The Verge, citat de WinFuture, demonstrația pe dispozitive reale arată că un atacator ar putea:
- prelua controlul complet al robotului;
- accesa imagini de la camere;
- extrage date ale utilizatorilor, inclusiv coordonate GPS, adrese de e-mail și parolele Wi‑Fi;
- folosi robotul, teoretic, ca punct de plecare pentru atacuri asupra rețelei domestice.
Numărul exact al modelelor afectate nu este precizat.
Reacția Yarbo și ce rămâne nerezolvat
Inițial, Yarbo ar fi descris accesul remote nelimitat drept o funcție intenționată pentru diagnoză tehnică. Ulterior, pe fondul presiunii publice, compania a anunțat că va securiza mai bine comunicația dintre aplicația de smartphone și serverele sale. Totuși, vulnerabilitățile mai profunde din firmware rămân, deocamdată, neadresate, iar un update complet de securitate „încă lipsește”, ceea ce înseamnă că dispozitivele rămân atacabile.
Îngrijorări suplimentare privind datele
Investigația mai indică faptul că roboții trimit o parte din datele de telemetrie către ByteDance, către servere din China, fără consimțământ explicit din partea utilizatorilor. WinFuture notează că Yarbo își declară sediul în New York, dar operează în principal din Shenzhen, China, ceea ce amplifică riscurile de confidențialitate asociate transferului de date.
Sursăwinfuture.de
