L'ultima frontiera del cyber-crimine si sposta nel giardino di casa. Nelle ultime 48 ore, una scioccante investigazione ha rivelato come il ricercatore di sicurezza Andreas Makris sia riuscito a ottenere il controllo totale di oltre 11.000 robot tagliaerba Yarbo in tutto il mondo. La vulnerabilità, definita un vero "incubo" tecnologico, nasce dall'utilizzo di una password di root universale predefinita, che permette a un utente remoto di manovrare a distanza macchine pesanti oltre 90 kg dotate di lame rotanti estremamente affilate.
L'impatto pratico è immediato e pericoloso: un malintenzionato non solo può trasformare il robot in un'arma fisica — come dimostrato in un test reale dove un giornalista è stato quasi travolto dal mezzo fuori controllo — ma può anche accedere a feed video in tempo reale, coordinate GPS precise e persino alle password della rete Wi-Fi domestica memorizzate nel sistema. Per i consumatori in Italia e nell'Unione Europea, questo scenario configura una violazione sistemica del GDPR. La gestione dei dati di localizzazione e delle immagini private senza adeguate misure di cifratura espone il produttore a sanzioni milionarie e al possibile blocco delle vendite sul mercato unico europeo.
Se possiedi un dispositivo IoT per il giardinaggio, il consiglio degli esperti è drastico: isola immediatamente il robot su una rete Wi-Fi ospite (VLAN) separata dai tuoi dispositivi principali e verifica la presenza di aggiornamenti firmware urgenti. In un mondo sempre più connesso, la sicurezza fisica non è più scindibile da quella digitale.