Yarbo pokazuje što se dogodi kad sigurnosna rupa dobije kamere, gusjenice i noževe
Robotski sigurnosni propusti postaju drukčiji kad se uređaj može kretati, gledati i rezati.📷 TECH&SPACE / GPT Image 2.0
- ★Yarbo slučaj pokazuje kako IoT propusti postaju fizički sigurnosni rizik.
- ★MQTT, root credentiali, kamera i GPS moraju biti dizajnirani kao sigurnosno kritični slojevi.
- ★Autonomni kućni roboti trebaju lokalne fail-safe mehanizme koji ne ovise o cloudu.
Andreas Makris ležao je na tlu kada ga je 200-kilogramska robotska kosilica Yarbo počela gaziti. Nije riječ o nesreći, već o demonstraciji sigurnosnih propusta koja je završila dramatično – Makris je iz svoje radne sobe, udaljene 6.000 kilometara, preuzeo kontrolu nad uređajem i naredio mu da se popne na njega. Iako je incident završen bez ozljeda, on otkriva alarmantnu ranjivost: svi Yarbo roboti dijele istu root lozinku, što omogućuje hakerski pristup bez obzira na fizičku udaljenost.
Yarbo, tvrtka osnovana 2015. godine, prodaje višenamjenske robote za održavanje dvorišta koji se mogu opremiti različitim dodacima – od kosilica do snježnih plugova. No, kako je Makris pokazao, ti uređaji nisu dizajnirani s osnovnim sigurnosnim mjerama. Preko MQTT protokola, koji služi za komunikaciju između robota i korisničkih aplikacija, hakeri mogu preuzeti potpunu kontrolu nad uređajem, uključujući pokretanje noževa ili reprogramiranje putanja. "Mogu raditi što god želim sa svim botovima", izjavio je Makris u razgovoru za The Verge.
Robotska kosilica nije samo aplikacija s travom. To je mrežni uređaj s kamerom, motorima, lokacijom i fizičkom masom.
Problem nije jedan bug, nego lanac između cloud pristupa i fizičkog kretanja.📷 TECH&SPACE / GPT Image 2.0
Dodatni kontekst daje izvorni materijal. Sigurnosni propusti poput ovog nisu samo tehnički problem – oni stvaraju realnu opasnost za korisnike. Yarbo roboti trenutno su u uporabi u tisućama domova, a svaki od njih može postati oruđe za fizički napad ili sabotažu. Makrisova demonstracija podsjeća na ranije slučajeve kada su hakeri preuzimali kontrolu nad industrijskim robotima ili pametnim kućnim uređajima, ali rijetko s tako vizualno dramatičnim ishodom.
Problem je dodatno pogoršan činjenicom da roboti poput Yarboa kombiniraju više funkcija, što povećava potencijalnu štetu u slučaju zlouporabe. Tvrtka se još nije javno oglasila o planovima za rješavanje ranjivosti, iako je jasno da je hitna reakcija neophodna. Mogućnosti su ograničene: od hitnih softverskih ažuriranja koja bi onemogućila zajedničku lozinku do potpunog redizajna sigurnosne arhitekture. U međuvremenu, korisnici ostaju izloženi riziku da im roboti, umjesto da olakšavaju održavanje dvorišta, postanu oruđe za napad.
