Nuevo temor desbloqueado. Un experimento demostró que un hacker puede llegar a controlar, de manera remota, un cortador de césped automatizado y dirigirse directamente sobre una persona o pasar sobre ella.
En The Verge realizaron esta investigación junto con Andreas Makris, experto en seguridad, quien desde casi 10.000 kilómetros de distancia tomó el control total de un robot cortacésped Yarbo de 90 kilogramos y lo condujo hacia un voluntario que yacía en el suelo.
PUBLICIDAD
Esta prueba, realizada para mostrar la magnitud de las vulnerabilidades de estos aparatos, evidenció que la amenaza no es meramente teórica: la seguridad de los dispositivos conectados puede ser tan deficiente que un atacante extranjero podría manipular equipos potencialmente peligrosos en cualquier hogar estadounidense.
Cómo es posible hackear un cortacésped y qué ocurre
El cortacésped robotizado Yarbo, cuyo precio alcanza los 5.000 dólares, funciona con una computadora Linux interna y utiliza un sistema de contraseñas de fábrica que nunca se modifica. El investigador detectó que todos los dispositivos comparten la misma clave de acceso raíz, y que incluso si un usuario la cambia, una actualización posterior restaura la contraseña original, dejando la puerta abierta a cualquier intruso.
PUBLICIDAD
Este mecanismo convierte a cada uno de estos robots en un blanco fácil. Basta con acceder a uno para tener el control de todos. Además, el sistema cuenta con una “puerta trasera” instalada por el fabricante, que permite el acceso remoto y no puede ser deshabilitada por el dueño. Incluso si se intenta eliminarla, la próxima actualización la reinstala automáticamente.
Durante la demostración, Makris mostró en pantalla cómo podía manejar el robot en tiempo real. Desde su computadora, activó la cámara y los controles de movimiento del cortacésped situado en Nueva York, a miles de kilómetros de distancia.
PUBLICIDAD
El aparato respondió sin obstáculos, girando y desplazándose según las órdenes del hacker. El sistema de seguridad, supuestamente diseñado para evitar accidentes, puede ser anulado desde el panel de control remoto: si alguien pulsa el botón de emergencia en el aparato, el atacante puede desbloquearlo con otro comando.
Así fue el momento en que el cortacésped pasa sobre una persona
Para llevar la prueba al extremo, el periodista que cubría la investigación se acostó en el suelo, directamente en el trayecto del robot. Makris, desde el otro lado del planeta, dirigió el cortacésped hacia el cuerpo del voluntario. El aparato trepó sobre el pecho del periodista, deteniéndose solo porque el hacker lo decidió.
PUBLICIDAD
Las cuchillas no estaban activas, pero la situación demostró que, de estarlo, el resultado habría sido catastrófico.
En este tipo de dispositivos, la seguridad física depende de los sensores y del software integrado, pero si un atacante asume el control, puede anular las restricciones, activar las cuchillas y mover el cortacésped en cualquier dirección, sin importar si hay personas u obstáculos en el camino.
PUBLICIDAD
El hecho de que el sistema permita la anulación remota del botón de emergencia transforma al cortacésped en una amenaza directa para la integridad física de los usuarios.
Qué datos puede obtener un hacker y cómo reacciona el dispositivo
La exposición no termina en el control físico. Al acceder al sistema, Makris pudo extraer información sensible de los propietarios, incluyendo direcciones de correo electrónico, contraseñas de redes Wi-Fi y las coordenadas GPS precisas de las viviendas donde operan los robots. Al verificar estos datos en servicios como Google Maps, logró ubicar casas exactas y confirmar la presencia de los aparatos en los lugares señalados.
PUBLICIDAD
Los propietarios contactados por los investigadores reconocieron que la información filtrada era real. Uno de ellos, tras ver cómo el hacker obtenía su contraseña de Wi-Fi, admitió sentirse incómodo y sorprendido. Otro, experto en redes, recomendó tratar todos estos dispositivos como si fueran agentes hostiles, comparando la situación con una herramienta eléctrica peligrosa sin protecciones básicas.
Qué dijo la empresa ante esta situación de seguridad
Tras la publicación de la investigación, la compañía Yarbo respondió anunciando medidas para corregir algunas de las vulnerabilidades. Entre ellas, prometió implementar un sistema de aprobación del usuario para accesos remotos, mejorar los registros de auditoría y permitir la transparencia en el historial de accesos.
PUBLICIDAD
Además, aseguró estar desarrollando un centro de respuesta a incidentes de seguridad y considerar la creación de un programa de recompensas para reportes de fallos.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Qué necesitas para transformar un teléfono viejo en consola retro y jugar sin restricción
Aprovecha emuladores, juegos en la nube y mandos Bluetooth para transformar un móvil antiguo en una potente plataforma gamer
Apps fraudulentas prometen acceso a llamadas y WhatsApp: cómo operaba la estafa que afectó a millones
Más de 7 millones de usuarios cayeron en la estafa de aplicaciones que ofrecían acceso falso a registros de llamadas y mensajes
Por qué es importante limpiar la lavadora y cómo hacerlo según los fabricantes
Descubre cómo limpiar el tambor, el filtro y el cajón del detergente, y aprovecha los tips de los fabricantes para evitar obstrucciones y garantizar ciclos de lavado perfectos
Netflix integra juegos interactivos en la TV: así funciona la nueva apuesta familiar y sin mandos
La función, ya disponible en smart TV, busca convertirse en un pilar del entretenimiento familiar, sumando variedad de títulos y facilitando la integración de todos los públicos
Steam regala dos nuevos juegos gratis por tiempo limitado: cómo reclamarlos antes del 13 de mayo
Descubre cómo añadir estos títulos a tu cuenta, disfruta de mazmorras y caos urbano, y renueva tu colección con propuestas originales que solo estarán disponibles hasta el 12 y 13 de mayo
