Yarbo公司在一份详细说明其割草机器人存在漏洞的报告发布后,已发布官方回应。这些漏洞允许未经授权的远程访问并暴露用户数据。该公司确认了安全研究人员的发现,表达了歉意,并提出了纠正已发现问题的行动计划。
技术措施:暂停远程访问,根密码正在审查中 🔒
Yarbo已暂时禁用设备的远程访问,同时部署安全补丁。在已识别的关键漏洞中,最突出的是所有机器人使用相同的根密码,这一错误允许攻击者完全控制任何一台设备。该公司表示正在开发每台设备独有的身份验证系统,并将审查其更新协议,以防止未来再次发生泄露。
叛逆的割草机:现在还会泄露你的数据 🤖
因为机器人决定修剪花朵而不是草坪还不够,现在任何带着笔记本电脑和一点时间的人都可以从花园里偷听你的对话。至少Yarbo有诚意道歉,免得它的机器变成社区里的八卦邻居。当然,如果你的割草机开始吹奇怪的口哨,你就知道原因了。