Компания Yarbo выпустила официальный ответ после отчета, в котором подробно описывались уязвимости в ее роботах-газонокосилках, позволявшие несанкционированный удаленный доступ и раскрывавшие данные пользователей. Компания подтвердила выводы исследователей безопасности, принесла извинения и представила план действий по устранению выявленных проблем.
Технические меры: удаленный доступ приостановлен, корневые пароли пересматриваются 🔒
Yarbo временно отключила удаленный доступ к устройствам, пока внедряет патчи безопасности. Среди выявленных критических ошибок выделяется использование одинаковых корневых паролей для всех роботов — ошибка, позволявшая атакующему получить полный контроль над любым устройством. Компания заверяет, что работает над системой уникальной аутентификации для каждого устройства и пересмотрит свои протоколы обновления, чтобы избежать подобных утечек в будущем.
Мятежная газонокосилка: теперь еще и сливает ваши данные 🤖
Потому что мало того, что робот решал подстригать цветы вместо газона, так теперь выяснилось, что любой с ноутбуком и свободным временем мог подслушивать ваши разговоры из сада. Yarbo, по крайней мере, проявила порядочность, извинившись до того, как ее машина превратилась в сплетницу района. Конечно, если ваша газонокосилка начнет насвистывать странные мелодии, вы уже знаете, в чем дело.