Un hacker tomó el control de cientos de cortacéspedes y quitanieves globalmente, logrando acceder a datos personales y ubicaciones de los propietarios.

• Un ciberdelincuente logró manipular remotamente un robot cortacésped, llegando incluso a intentar arrollar a un periodista desde una distancia de 9.000 kilómetros.
• Este ataque demuestra que el hacker pudo tomar el control de cientos de máquinas similares y quitanieves a nivel global, obteniendo acceso a información privada de los usuarios, su ubicación precisa y otros equipos vinculados a la red.

Yarbo, una marca de cortadoras de césped, tiene un enorme problema. Sus dispositivos son extremadamente fáciles de hackear y se pueden controlar en remoto a miles de kilómetros de distancia.

Andreas Makris es hacker y ha demostrado que la cortadora de césped de 5.000 dólares, unos 4.250 euros al cambio, puede convertirse en una peligrosa arma. El hombre ha demostrado que puede secuestrar este aparato con cuchillas en Estados Unidos y controlarlo desde otro país.

“Puedo hacer lo que quiera con todos los bots. No hay ninguna medida de seguridad”, asegura el hacker en una demostración para The Verge. Makris puede reconfigurar en remoto cientos de cortadores de césped y nieve de la marca china.

Miles de robots hackeados en todo el mundo

El hacker descubrió que todos los robots de Yarbo son extremadamente similares. Si tienes acceso a uno, tienes acceso a todos, con el peligro que supone controlar un aparato con cuchillas. Cada cortacésped, soplador de hojas, quitanieves, desbrozadora y perfiladora de bordes tiene el mismo software.

Andreas Makris asegura que, incluso si presionas el botón rojo de parada de emergencia que integra la cortadora de césped, puede enviar otro comando para desbloquearla. El hacker solo necesita un PC con Linux para reprogramar cientos de aparatos de Yarbo.

La amenaza va más allá, los hackers pueden poner en marcha los servidores, acceder a la red doméstica o utilizar el cortador de césped para acceder a otros objetivos conectados a internet en el domicilio.

Un mapa con todas las cortadoras de césped

Makris ha realizado un mapa con la ubicación exacta de prácticamente todos los robots Yarbo en Estados Unidos y Europa, unos 5.400 dispositivos, aunque asegura que hay cerca de 11.000 en todo el mundo. Solo tiene que presionar un botón para tomar el control de uno de ellos en el norte del estado de Nueva York.

El hacker interrumpe su configuración habitual y mueve un pequeño joystick para mover la cámara del robot. Andreas Makris puede mover el robot donde quiera, incluso espiar a los propietarios controlando cuándo entran y salen de su domicilio, obtener las direcciones de correo electrónico y contraseñas WiFi.

El peligro es enorme. El hacker ha identificado 12 robots Yarbo a menos de 3 kilómetros de una central eléctrica, uno de ellos está registrado a nombre de un trabajador de la planta nuclear.

En The Verge lo han puesto a prueba: “Cuatro días después, conduzco por Silicon Valley en busca de pruebas. En la primera casa de mi ruta, se me acelera el corazón. Desde la acera, al mirar hacia el patio trasero de una casa, veo un robot Yarbo justo donde Makris había indicado. Cuando saco mi teléfono para buscar redes Wi-Fi locales, veo los mismos puntos de acceso privados que Makris encontró en su escaneo”.

El periodista utilizó la misma dirección de correo electrónico que le proporcionó Makris y envió un mensaje al propietario del robot de Yarbo, no tarda en recibir una respuesta de Wayne Yu. “Siempre hay gente que hackea dispositivos, así que no me sorprende”, comenta Yu, propietario y aficionado a los gadgets que asegura que no está preocupado.