L'entreprise Yarbo a émis une réponse officielle suite à un rapport détaillant des vulnérabilités dans ses robots tondeuses, qui permettaient un accès distant non autorisé et exposaient les données des utilisateurs. La société a confirmé les conclusions des chercheurs en sécurité, a présenté des excuses et a dévoilé un plan d'action pour corriger les problèmes détectés.
Mesures techniques : accès distant suspendu et mots de passe racine en cours de révision 🔒
Yarbo a temporairement désactivé l'accès distant aux appareils tout en déployant des correctifs de sécurité. Parmi les failles critiques identifiées, l'utilisation de mots de passe racine identiques pour tous les robots se distingue, une erreur qui permettait à un attaquant de prendre le contrôle total de n'importe quelle unité. La société assure travailler sur un système d'authentification unique par appareil et révisera ses protocoles de mise à jour pour éviter de futures expositions.
La tondeuse rebelle : maintenant elle filtre aussi vos données 🤖
Parce qu'il ne suffisait pas que le robot décide de tailler les fleurs au lieu de la pelouse, il s'avère maintenant que n'importe qui avec un ordinateur portable et un peu de temps pouvait espionner vos conversations depuis le jardin. Yarbo, au moins, a eu la décence de s'excuser avant que sa machine ne devienne la commère du quartier. Cela dit, si votre tondeuse se met à siffler des chansons étranges, vous savez pourquoi.