اكتشف الباحثون ثغرات خطيرة في روبوتات ياربو لقص العشب تسمح للقراصنة بالتحكم بها عن بعد وتعطيل ميزات الأمان، مما يشكل خطراً حقيقياً حسب تيكبامين.
ما هي مخاطر اختراق روبوتات ياربو لقص العشب؟
تخيل أنك تجلس في حديقة منزلك وفجأة يبدأ روبوت قص العشب الخاص بك بالتحرك نحوك بشكل مريب، بل ويبدأ في تسلق جسدك بينما شفراته الحادة تدور. هذا ليس مشهداً من فيلم رعب، بل هو واقع كشف عنه الباحث الأمني أندرياس ماكريس.
أثبت ماكريس أنه قادر على اختراق روبوتات ياربو (Yarbo) من على بعد آلاف الأميال، والتحكم فيها بالكامل. هذه الروبوتات التي يبلغ وزنها حوالي 200 رطل (90 كجم) والمزودة بشفرات معدنية، يمكن أن تتحول إلى أداة خطيرة في يد القراصنة.
كيف تمكن الباحثون من السيطرة على روبوتات Yarbo؟
أوضح التقرير الذي اطلع عليه تيكبامين أن روبوتات Yarbo التي تبلغ قيمتها 5000 دولار تعاني من ثغرات أمنية بدائية بشكل لا يصدق. الثغرة الرئيسية تكمن في أن الوصول إلى روبوت واحد يعني نظرياً الوصول إلى آلاف الروبوتات حول العالم.
إليك أبرز نقاط الضعف التقنية المكتشفة:
- استخدام نظام تشغيل Linux كامل مع وجود "باب خلفي" (Backdoor) دائم.
- كلمة مرور المستخدم الجذر (Root Password) موحدة لجميع الأجهزة ولا تتغير.
- إمكانية إرسال أوامر تتجاوز ميزات الأمان المدمجة في الروبوت.
- ضعف التشفير في التواصل بين الروبوت وخوادم الشركة.
هل يمكن تعطيل زر التوقف في حالات الطوارئ عن بعد؟
من أكثر الأمور إثارة للقلق هو قدرة المخترق على تجاوز زر التوقف في حالات الطوارئ (Emergency Stop). حتى لو قام صاحب الجهاز بالضغط على الزر الأحمر الكبير الموجود على الروبوت، يمكن للمخترق إرسال أمر برمجي لفتح القفل وإعادة تشغيل الشفرات فوراً.
وبما أن الروبوت هو حاسوب متصل بالإنترنت، يمكن للقراصنة إعادة برمجته للقيام بمهام تجسسية، مثل فحص الشبكة المنزلية الخاصة بك، أو حتى تحويل الروبوت إلى جزء من "بوت نت" (Botnet) لشن هجمات إلكترونية على أهداف أخرى.
ما هي الأجهزة المتأثرة بثغرات Yarbo الأمنية؟
شركة ياربو، التي تأسست في عام 2015، لا تبيع مجرد روبوت لقص العشب، بل تقدم نظاماً معيارياً يعتمد على "قلب" روبوتي واحد يمكن تركيب ملحقات مختلفة عليه. هذا يعني أن الثغرة تؤثر على جميع الاستخدامات التالية:
- ملحق قص العشب (Lawn Mower).
- ملحق قاذف الثلوج (Snow Blower).
- ملحق نفخ أوراق الشجر (Leaf Blower).
- أدوات تشذيب الحواف وتقليم الحديقة.
جميع هذه الملحقات يتم تحريكها بواسطة نفس الروبوت الأساسي الذي يستخدم جنازير الدبابات للتنقل، مما يجعلها جميعاً عرضة للاختراق والتحكم غير المصرح به، وهو ما يضع خصوصية وسلامة المستخدمين على المحك.
في الختام، تذكرنا هذه الواقعة بأن الأجهزة المنزلية الذكية، خاصة تلك التي تحتوي على أجزاء ميكانيكية حادة أو قوية، تتطلب معايير أمنية صارمة تتجاوز مجرد كفاءة الأداء، لضمان ألا تتحول أدوات الراحة إلى تهديدات أمنية داخل منازلنا.
