Yarbo社は、同社の芝刈りロボットに遠隔からの不正アクセスを可能にし、ユーザーデータを露出させる脆弱性が報告されたことを受け、公式な回答を発表しました。同社はセキュリティ研究者の調査結果を確認し、謝罪するとともに、検出された問題を修正するための行動計画を示しました。
技術的対策:リモートアクセスを一時停止、ルートパスワードを見直し中 🔒
Yarbo社はセキュリティパッチを実装する間、デバイスへのリモートアクセスを一時的に無効化しました。特定された重大な欠陥の中でも、全ロボットに同一のルートパスワードが使用されていた点は際立っており、このエラーにより攻撃者は任意のユニットを完全に制御できていました。同社はデバイスごとに固有の認証システムの開発に取り組んでおり、将来の情報漏洩を防ぐためにアップデートプロトコルを見直すとしています。
反抗的な芝刈り機:今やあなたのデータも漏洩します 🤖
ロボットが芝生の代わりに花を刈り込むだけでは十分ではなかったのか、今ではノートパソコンと少しの時間さえあれば、誰でも庭からあなたの会話を盗聴できたことが判明しました。少なくともYarbo社は、自社の機械が近所のおしゃべり好きな隣人と化す前に、謝罪する分別は持ち合わせていました。とはいえ、あなたの芝刈り機が奇妙な曲を口笛で吹き始めたら、その理由はもうおわかりでしょう。