Luki w zabezpieczeniach robota koszącego Yarbo mogą narazić hakerów na 6000 właścicieli

- Technologia - 24 maja, 2026
Luki w zabezpieczeniach robota koszącego Yarbo mogą narazić hakerów na 6000 właścicieli
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 19mins 0 opinii
Luki w zabezpieczeniach robota koszącego Yarbo mogą narazić hakerów na 6000 właścicieli

NOWYMożesz teraz słuchać artykułów Fox News!

Kosiarka robotyczna wydaje się być narzędziem ogrodowym, które powinno ułatwić życie. Kosi trawę, oszczędza czas i cicho radzi sobie z obowiązkami, których większość ludzi wolałaby unikać.

Jednak nowy niezależny raport dotyczący bezpieczeństwa budzi większe obawy co do tego, co może dziać się za kulisami. Badacz bezpieczeństwa Andreas Makris mówi roboty Yarbo, obejmujące autonomiczne kosiarki do trawy i odśnieżarki, zawierały poważne wady, które mogły narazić właścicieli na zdalny dostęp, oglądanie na żywo z kamer i kradzież danych uwierzytelniających Wi-Fi. Z raportu wynika, że ​​obecnie problem dotyczy około 6000 robotów.

Od tego czasu firma Yarbo odpowiedziała za pośrednictwem Centrum bezpieczeństwa, stwierdzając, że podstawowe ustalenia techniczne są prawidłowe i że rozpoczęła wdrażanie poprawek bezpieczeństwa. Mimo to w raporcie pojawiają się ważne pytania dotyczące zakresu dostępu, jaki urządzenia inteligentnego ogrodu powinny mieć w sieci domowej.

INTELIGENTNE HAKOWANIE W DOMU: CO JEST PRAWDZIWE, A CO OGROMNE

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Robot koszący podłączony do domowej sieci Wi-Fi może stwarzać zagrożenie bezpieczeństwa, jeśli kontrola zdalnego dostępu jest słaba lub niejasna. (Yarbo)

Zagrożenie bezpieczeństwa robota Yarbo: co twierdzi raport

Makris twierdzi, że roboty Yarbo są dostarczane ze stałą konfiguracją zdalnego dostępu, która wykorzystuje tunel do połączenia się z robotem przez Internet. Według raportu roboty zawierają również zakodowane na stałe hasło roota, wspólne dla całej floty, oraz metodę zdalnego połączenia powiązaną z numerem seryjnym robota. Jest to ważne, ponieważ dostęp „root” daje komuś głęboką kontrolę nad urządzeniem. W uproszczeniu może to oznaczać dostęp na poziomie administratora do systemu wewnątrz robota. Z raportu wynika również, że zdalny tunel działa automatycznie, może się ponownie uruchomić, jeśli zostanie zatrzymany, i może powrócić, jeśli zostanie usunięty. Budzi to poważne obawy właścicieli, ponieważ mogą nie mieć w aplikacji prostego przełącznika umożliwiającego jej wyłączenie.

Dlaczego robot-kosiarka może narazić Twoją sieć domową na ryzyko?

Inteligentne urządzenia często potrzebują dostępu do Internetu do pracy. Kontrola aplikacji, aktualizacje oprogramowania, diagnostyka i wsparcie zależą od tego połączenia. Makris twierdzi jednak, że ustawienie Yarbo stwarza znacznie bardziej ryzykowną sytuację. Mówi, że zdalny dostęp wydaje się być wbudowany w każdego robota, a nie włączany tylko wtedy, gdy właściciel poprosi o pomoc. Z raportu wynika, że ​​osoba atakująca posiadająca odpowiednie informacje może potencjalnie dotrzeć do robota zdalnie, uzyskać dostęp do funkcji wewnętrznych i wykorzystać go jako punkt zaczepienia w sieci właściciela. Tak więc, choć robot koszący może wydawać się nieszkodliwy podczas koszenia trawy, przejeżdżania przez podwórko lub parki w pobliżu garażu, ta sama maszyna może również łączyć się z Twoją siecią Wi-Fi, nosić aparaty i codziennie przebywać blisko domu.

5 NIEPOKOJĄCYCH KLAUZUL PRYWATNOŚCI UKRYTYCH W INTELIGENTNYCH URZĄDZENIACH DOMU

Raport Yarbo budzi obawy dotyczące zdalnego dostępu, transmisji z kamer na żywo i zapisanych danych uwierzytelniających Wi-Fi w podłączonych robotach stoczniowych. (Yarbo)

Problemy z dostępem do kamery Yarbo dla właścicieli domów

Według raportu roboty Yarbo mogą mieć obraz z wielu kamer. Makris twierdzi, że gdyby ktoś uzyskał dostęp do konta root przez zdalny tunel, mógłby potencjalnie zdalnie przeglądać otoczenie robota. Może to obejmować podjazd, podwórko, przedpokój, garaż lub przestrzeń na zewnątrz, gdzie Twoja rodzina spędza czas. Dla właścicieli domów ta obawa wykracza poza usterkę. Urządzenie wyposażone w kamerę znajdujące się poza domem zasługuje na taką samą kontrolę, jak kamera umieszczona w domu.

Jak zapisane hasła Wi-Fi mogą zostać ujawnione

Z raportu wynika również, że osoba atakująca z uprawnieniami roota może odzyskać zapisane dane uwierzytelniające Wi-Fi z systemu robota. Byłby to poważny problem, ponieważ wiele domów korzysta z jednej głównej sieci Wi-Fi do obsługi telefonów, laptopów, tabletów, telewizorów Smart TV, urządzeń zabezpieczających i innych. Gdy ktoś zdobędzie Twoje hasło do Wi-Fi, ryzyko może się rozprzestrzenić. Mogą próbować dotrzeć do innych podłączonych urządzeń lub szukać słabych punktów, które nigdy nie miały stykać się z Internetem. Właśnie dlatego podłączony sprzęt zewnętrzny nigdy nie powinien otrzymać bezpłatnej przepustki. Robot trawnikowy może znajdować się na zewnątrz lub w garażu, ale jego dostęp do sieci może dotrzeć do wnętrza.

Co teraz mówi Yarbo

Po opublikowaniu raportu przez Makrisa firma Yarbo zamieściła odpowiedź na stronie Centrum bezpieczeństwa w swojej witrynie internetowej. Firma stwierdziła, że ​​w raporcie zidentyfikowano poważne luki w zabezpieczeniach systemów zdalnej diagnostyki, zarządzania danymi uwierzytelniającymi i przetwarzania danych. Współzałożyciel Yarbo, Kenneth Kohlmann, również stwierdził, że „podstawowe ustalenia techniczne są dokładne” i przyznał, że początkowa reakcja firmy nie odzwierciedlała powagi problemów.

Yarbo twierdzi, że problemy dotyczyły przede wszystkim historycznych wyborów projektowych w zakresie części systemów zdalnej diagnostyki, zarządzania dostępem i obsługi danych. Firma stwierdziła również, że niektóre starsze narzędzia wsparcia nie zapewniają użytkownikom wystarczającej widoczności i kontroli. Yarbo stwierdził, że niektóre systemy uwierzytelniania i uwierzytelniania nie spełniają jego obecnych oczekiwań w zakresie bezpieczeństwa.

TWOJE GADŻETY INTELIGENTNEGO DOMU DOSTĘPNE SĄ NOWE ZABEZPIECZENIA ZABEZPIECZAJĄCE

Eksperci ds. bezpieczeństwa zalecają umieszczanie inteligentnych urządzeń ogrodowych w sieci dla gości zamiast w głównej domowej sieci Wi-Fi. (Yarbo)

To, co mówi Yarbo, zostało naprawione

Yarbo twierdzi, że od czasu opublikowania raportu podjął kilka kroków zaradczych. Według firmy wycofano historyczne poświadczenia roota na poziomie floty, unieważniono współdzielone poświadczenia zdalnego dostępu FRP i wyłączono powiązane ścieżki połączeń FRP po stronie serwera.

Firma twierdzi również, że zaktualizowane wersje Yarbo aplikacja mobilna nie zawierają już statycznych poświadczeń ani wbudowanych mechanizmów dostępu umożliwiających bezpośrednie uwierzytelnianie w usługach zaplecza. Yarbo twierdzi, że usunął skrypty raportowania, starsze zależności i niepotrzebne konfiguracje sieci, które nie spełniały już niezbędnej funkcji produktu.

Yarbo twierdzi jednak, że pozostaje jeszcze wiele pracy. Firma twierdzi, że przebudowuje swój system zarządzania danymi uwierzytelniającymi, tak aby wszelkie pozostałe modele współdzielonych danych uwierzytelniających można było zastąpić danymi uwierzytelniającymi o indywidualnym zakresie i dla każdego urządzenia. Każde poświadczenie obsługiwałoby niezależną rotację i unieważnianie.

Dlaczego połączenia danych Yabo rodzą pytania dotyczące prywatności

Raport wskazuje również na powiązania między Hanyangtech, spółką-matką Yarbo z siedzibą w Shenzhen, a także ByteDance Feishu, Tencent TDMQ i chińskimi programami do rozpoznawania nazw DNS. Makris twierdzi, że część danych telemetrycznych robota można przesłać na platformę Feishu firmy ByteDance, a oprogramowanie sprzętowe wbudowane w pewne opcje infrastruktury.

Yarbo twierdzi teraz, że usunął skrypty raportowania, starsze zależności i niepotrzebne konfiguracje sieci, które nie spełniały już niezbędnej funkcji operacyjnej ani produktu. Firma twierdzi również, że historyczne serwery i starsze kanały dostępu będą w dalszym ciągu wycofywane w ramach prac naprawczych.

Podstawową kwestią jest przejrzystość. Właściciele powinni wiedzieć, dokąd ich urządzenia wysyłają dane, które firmy mogą uzyskać do nich dostęp i czy te połączenia są niezbędne do normalnego użytkowania. Ten poziom przejrzystości ma jeszcze większe znaczenie w przypadku urządzeń wyposażonych w kamery, dane o lokalizacji i dostęp do sieci domowych.

Co to oznacza dla Ciebie

Jeśli posiadasz robota Yarbo, ten raport oznacza, że ​​powinieneś traktować go jak każde inne podłączone urządzenie z kamerami, danymi o lokalizacji i dostępem do domowej sieci Wi-Fi. Yarbo twierdzi, że automatycznie przesyła aktualizacje zabezpieczeń do podłączonych urządzeń. Oznacza to, że właściciele powinni podłączyć swoje Yarbo na wystarczająco długo, aby otrzymać najnowszą aktualizację zabezpieczeń. Następnie rozważ przeniesienie go z powrotem do sieci gościnnej lub izolowanej sieci urządzeń inteligentnych.

CyberGuy skontaktował się z Yarbo, a jego przedstawiciel powiedział, że firma zachęca czytelników do odwiedzenia Centrum bezpieczeństwa pod adresem yarbo.com/pages/yarbo-security-center aby uzyskać najnowsze zweryfikowane informacje i bieżące aktualizacje.

Jak właściciele Yarbo mogą zmniejszyć ryzyko

Być może nie będziesz w stanie kontrolować wszystkiego, co dzieje się wewnątrz robota, ale możesz podjąć kilka praktycznych kroków, aby ograniczyć zasięg robota w Twojej sieci domowej.

1) Umieść robota w sieci gościnnej

Nie należy umieszczać robota koszącego w tej samej sieci, w której znajduje się laptop, telefon lub kamery monitorujące. Użyj sieć gościnna lub oddzielną sieć urządzeń inteligentnych, jeśli router ją obsługuje.

2) Jeśli się wahasz, zmień główne hasło Wi-Fi

Jeśli Twój robot połączył się z główną siecią Wi-Fi i obawiasz się narażenia, zmień hasło Wi-Fi. Użyj silnego, unikalnego hasła i przechowuj je w zaufanym menedżerze haseł, aby nie trzeba było go ponownie używać ani zapamiętywać. Następnie podłącz ponownie tylko zaufane urządzenia. Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com

3) Sprawdź router pod kątem nieznanych urządzeń

Otwórz aplikację routera lub stronę administracyjną i przejrzyj podłączone urządzenia. Poszukaj czegoś nieznanego. Usuń urządzenia, których nie rozpoznajesz.

4) Ogranicz dostęp robota

Niektóre routery umożliwiają izolowanie urządzeń gościnnych. Włącz to, jeśli jest dostępne. Może to uniemożliwić robotowi zobaczenie innych urządzeń w Twojej sieci.

5) Zapytaj Yarbo o konkretne odpowiedzi

Właściciele powinni zapytać, jaki pozostaje zdalny dostęp diagnostyczny, czy dane uwierzytelniające są teraz unikalne dla każdego robota i czy firma zapewni prawdziwy wyłącznik do zdalnej diagnostyki.

6) Aktualizuj robota, ale zachowaj ostrożność

Yarbo twierdzi, że aktualizacje zabezpieczeń są dostarczane automatycznie, gdy urządzenia łączą się z Internetem. Podłącz robota za pośrednictwem sieci gościnnej lub izolowanej sieci urządzeń inteligentnych, aby mógł otrzymywać najnowsze aktualizacje bez zapewniania mu dostępu do głównych urządzeń.

Dołącz do CyberGuy Live: zablokuj swój telefon w 30 minut (sobota, 13 czerwca, 10:00 ET)

Twój telefon przechowuje Twoje e-maile, hasła, zdjęcia, aplikacje bankowe i dane osobowe. Podczas tych bezpłatnych zajęć online na żywo Kurt CyberGuy przeprowadzi Cię krok po kroku przez proste poprawki zabezpieczeń telefonu, które możesz wykonać w czasie rzeczywistym. Dowiesz się, jak poprawić ustawienia prywatności, wykryć najnowsze oszustwa telefoniczne, korzystać z zaufanych narzędzi bezpieczeństwa i skorzystać z prostej listy kontrolnej, aby zachować ochronę. Zarejestruj się tutaj: CyberGuyLive.com

Najważniejsze wnioski Kurta

Raport Yarbo przypomina, że ​​wygoda może wiązać się z ukrytym dostępem. Robot koszący może wydawać się przydatnym narzędziem w ogrodzie, ale pod maską może działać jak podłączony komputer z kamerami, danymi o lokalizacji i ścieżką do Twojej sieci. Największym problemem jest kontrola. Właściciele muszą wiedzieć, kto może uzyskać dostęp do ich urządzeń, kiedy włącza się zdalny dostęp i czy może go wyłączyć. Firma nie powinna oczekiwać, że zaufasz czarnej skrzynce znajdującej się w Twojej sieci Wi-Fi. Jeśli posiadasz jednego z tych robotów, odizoluj go od głównej sieci i naciskaj na Yarbo, aby uzyskać jasne odpowiedzi. Jeśli kupujesz jakiekolwiek inteligentne urządzenie ogrodowe, zapytaj o bezpieczeństwo, zanim zapytasz o żywotność baterii.

Czy wpuściłbyś inteligentnego robota ogrodowego do swojej sieci Wi-Fi, gdyby firma nie potrafiła jasno wyjaśnić, kto i kiedy może uzyskać do niej dostęp? Daj nam znać, pisząc do nas na adres Cyberguy.com

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Łańcuch stacji benzynowej Buc-ee staje się potworną energią stacji benzynowych do zastraszania znaku towarowego
17 maja, 2025
Łańcuch stacji benzynowej Buc-ee staje się potworną energią stacji benzynowych do zastraszania znaku towarowego
Apple naprawia hasła podatność na aplikację umożliwiając ataki Wi-Fi
24 marca, 2025
Apple naprawia hasła podatność na aplikację umożliwiając ataki Wi-Fi
123Movies w pełnym ekranie nie działa? 8 sposobów na naprawę
24 maja, 2025
123Movies w pełnym ekranie nie działa? 8 sposobów na naprawę
Fake PayPal scam costs Florida man 0,000
23 kwietnia, 2026
Fake PayPal scam costs Florida man $200,000
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x