Хакер взломал армию газонокосилок Хакер взломал армию газонокосилок Билайн нашел способ увеличить расходы абонентов на 30% Билайн нашел способ увеличить расходы абонентов на 30% Samsung отдал зрение своих холодильников Gemini Samsung отдал зрение своих холодильников Gemini Жизнь после санкций: как Китай сделал ОС на замену Android Жизнь после санкций: как Китай сделал ОС на замену Android

Хакер взломал армию газонокосилок

🇩🇪 🇺🇸 1 мин
безопасность гаджеты умные города
Изображение сгенерировано нейросетью ChatGPT

11 тысяч газонокосилок по всему миру можно без особых усилий взломать и управлять ими удалённо. Немецкий хакер Андреас Макрис обнаружил, что получить доступ к ним можно через MQTT - протокол обмена сообщениями для умных устройств.

Проблема в том, что у всех роботов компании Yarbo стоял одинаковый root-пароль, а сам протокол не требовал авторизации. То есть получить доступ к системе мог кто угодно. Макрис это и сделал, параллельно составив карту всех машин с их GPS-координатами, получив из памяти пароли wi-fi сетей хозяев и email-адреса их аккаунтов.

Оказалось, компания Yarbo знала про бэкдор. Он был добавлен намеренно, разворачивался автоматически на каждом устройстве и восстанавливался после каждого обновления прошивки. Поэтому Макрис вместе с журналистом The Verge устроили перфоманс - журналист лёг на землю, хакер взял под управление косилку журналиста и направил 100 килограмм металла с лезвиями на него. Так они решили обратить внимание компании на серьёзность проблемы. Компания поначалу ответила, что роботы «полностью под контролем владельца», но после перфоманса сдалась и пообещала всё исправить.

// Илья Власов