Malwarebytes : Un chercheur a découvert que les robots de jardin Yarbo présentaient toute une série de failles qui, entre autres, permettaient à un pirate informatique de récupérer WiFi .

Le chercheur en sécurité Andreas Makris a découvert qu’il pouvait prendre le contrôle à distance de milliers de robots de jardin Yarbo à travers le monde, et l’a prouvé en se faisant écraser par sa propre tondeuse. La cause profonde résidait dans un ensemble de choix de conception « obsolètes » : tous les robots partageaient le même mot de passe root codé en dur, les tunnels de connexion à distance étaient laissés ouverts, et le protocole de messagerie MQTT (Message Queuing Telemetry Transport) était si mal protégé qu’une fois qu’on contrôlait un appareil, on contrôlait de fait l’ensemble du parc mondial.

Un pirate pourrait récupérer des coordonnées GPS, des adresses e-mail et des mots de passe Wi-Fi, transformer les caméras en outils d’espionnage à distance, et même réarmer la tondeuse après qu’une personne ait actionné l’arrêt d’urgence.