A empresa Yarbo emitiu uma resposta oficial após um relatório que detalhava vulnerabilidades em seus robôs cortadores de grama, as quais permitiam acesso remoto não autorizado e expunham dados dos usuários. A empresa confirmou as descobertas dos pesquisadores de segurança, pediu desculpas e apresentou um plano de ação para corrigir os problemas detectados.
Medidas técnicas: acesso remoto suspenso e senhas raiz em revisão 🔒
A Yarbo desativou temporariamente o acesso remoto aos dispositivos enquanto implementa patches de segurança. Entre as falhas críticas identificadas, destaca-se o uso de senhas raiz idênticas para todos os robôs, um erro que permitia a um invasor assumir o controle total de qualquer unidade. A empresa garante que trabalha em um sistema de autenticação único por dispositivo e revisará seus protocolos de atualização para evitar futuras exposições.
O cortador de grama rebelde: agora também vaza seus dados 🤖
Porque não bastava que o robô decidisse podar as flores em vez da grama, agora acontece que qualquer um com um laptop e algum tempo podia espionar suas conversas do jardim. A Yarbo, pelo menos, teve a decência de pedir desculpas antes que sua máquina se tornasse a vizinha fofoqueira do bairro. Isso sim, se seu cortador de grama começar a assobiar músicas estranhas, você já sabe o porquê.