Nội dung bài viết
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Hãy quên robot đi – robot có cánh của Yarbo thậm chí còn là cơn ác mộng về an ninh lớn hơn.
Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Tôi đang nằm trong bụi bẩn. Nó đang đến với tôi.
Sau đó, với một sự lảo đảo, nó leo lên ngực tôi. Nếu Andreas Makris không dừng kịp thời con robot cắt cỏ nặng 200 pound, nó có thể kéo lưỡi dao của nó xuyên qua cơ thể tôi.
Makris chắc chắn không thể với tay tới và nhấn nút dừng khẩn cấp, anh ấy ở cách xa gần 6.000 dặm, đã hack con robot này từ phía bên kia hành tinh, để chứng minh những lỗ hổng bảo mật trong máy cắt cỏ robot của Yarbo.
Và tôi đã đưa ra một quyết định đáng ngờ là nằm trên đường đi của máy cắt cỏ, để xem Makris, nhà nghiên cứu bảo mật đã phát hiện ra những sai sót đó, có thể đẩy máy cắt cỏ đi được bao xa. Vào lúc chiếc máy cắt cỏ chạm vào người tôi, Makris đã chứng minh được khả năng của mình.
điểm: robot cắt cỏ trị giá 5.000 USD của Yarbo có những lỗ hổng bảo mật lố bịch đến mức một hacker nước ngoài có thể dễ dàng chiếm quyền điều khiển một thiết bị có cánh ở Hoa Kỳ. Và không chỉ một.
Hàng nghìn hàng nghìn robot Trung Quốc có cánh theo lệnh của anh ta. Mọi robot Yarbo trên khắp thế giới, cho dù được cấu hình để di chuyển trên cỏ, tuyết hay cỏ dại, về mặt lý thuyết đều báo cáo cho anh ta.
“Tôi có thể làm bất cứ điều gì tôi muốn với tất cả các bot,” Makris nói với The Verge. “Nó hoàn toàn không an toàn.” Và bạn có tin hay không, điều khiển từ xa chỉ là phần nổi của tảng băng chìm.
Giống như Sammy Azdoufal, người đã gây chú ý trên toàn thế giới khi The Verge tiết lộ độc quyền cách anh ấy khiến hàng nghìn robot hút bụi DJI Romo tự nhận dạng và bắt đầu tuân theo mệnh lệnh của anh ấy, Makris phát hiện ra rằng robot của Yarbo cũng làm được điều tương tự.
Nếu bạn có quyền truy cập vào một robot, bạn có quyền truy cập vào tất cả chúng. Nhưng những robot này có lưỡi dao – và tin tặc có thể sử dụng các lệnh tích hợp của robot để ghi đè các tính năng an toàn của nó.
Makris cho biết ngay cả khi bạn nhấn nút dừng khẩn cấp lớn màu đỏ trên chính máy cắt cỏ, tin tặc vẫn có thể gửi một lệnh khác để mở khóa máy.
Và bởi vì Yarbo là một máy tính Linux hoàn chỉnh, một máy tính có phần mềm riêng cửa hậu và mật khẩu gốc luôn giống nhau, tin tặc có thể lập trình lại nó từ xa để làm bất cứ điều gì: quay cánh quạt, thăm dò mạng gia đình của bạn, biến rô-bốt của bạn thành một phần của mạng botnet để quấy rối các mục tiêu trên internet.
Được thành lập vào năm 2015 với tư cách là một công ty robot thổi tuyết, Yarbo bán các robot làm sân tất cả trong một với các phụ kiện mô-đun cho phép nó trở thành máy cắt cỏ, máy thổi lá, máy thổi tuyết, tông đơ và máy gọt.
Mỗi phần đính kèm được đẩy hoặc kéo bởi cùng một robot “lõi” sử dụng bánh xe tăng để lái và leo lên — đó là lý do tại sao tất cả chúng đều có thể dễ bị tin tặc tấn công.
Makris bắt đầu bằng cách cho tôi xem một bản đồ được mã hóa rung cảm với vị trí của mọi robot Yarbo ở Hoa Kỳ và Châu Âu, khoảng 5.400 thiết bị.
(Anh ấy đang theo dõi hơn 11.000 người trong số họ trên toàn thế giới.) Sau đó, khi tôi xem luồng video của anh ấy, anh ấy nhấn nút để điều khiển một robot ở ngoại ô New York. Con robot này đang cắt cỏ trên một cánh đồng, phía sau là một ngôi nhà màu trắng.
Nhưng chúng tôi làm gián đoạn chương trình được lên lịch thường xuyên của nó. Makris dùng chuột kéo một cần điều khiển nhỏ trên màn hình và tôi quan sát camera của robot quay để phản ánh từng chuyển động đó.
Có rất ít thứ có thể ngăn anh ta lái xe đi bất cứ nơi nào anh ta thích, do thám về gia đình này, tìm hiểu khi nào họ đến và đi. Tương tự như vậy, có thể không có gì có thể ngăn cản một kẻ xấu theo dõi các hoạt động di chuyển của quân đội gần một nhà máy điện hạt nhân.
Makris đã xác định được 12 robot Yarbo khác nhau trong phạm vi 3 km từ một nhà máy điện lớn, một trong số đó dường như đã được đăng ký với một nhà phân tích an ninh hạt nhân.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.