Yarbo 表示將移除其機器草坪割草機中的故意後門
背景與事件
Yarbo 公司因其機器草坪割草機曾被黑客遠端控制,並導致一名男子遭割草機撞倒,引發廣泛關注。調查發現,該產品內建了一個「故意設計」的遠端後門,讓惡意使用者可透過網路重新編程機器。
公司回應與行動
針對此安全漏洞,Yarbo 已公開承認問題,並宣佈將完全移除該遠端後門功能。用戶將能自主決定是否安裝此功能,確保個人對產品安全的控制權。
安全漏洞細節
- 該後門「無法由用戶關閉」,且若被移除,系統會自動重新安裝。
- 研究人員發現,超過 11,000 臺 Yarbo 割草機因共用根密碼與後門設計而存在遠端控制風險。
- 此問題被歸類為嚴重安全缺陷,可能導致惡意使用者操控機器,甚至對人體造成傷害。
相關來源與討論
此事件引發科技圈廣泛討論,包括 Reddit、The Verge、MSN 等媒體均有報導,並指出 Yarbo 的設計存在嚴重安全疏失。
來源:https://www.theverge.com/tech/928289/yarbo-remove-robot-lawn-mower-backdoor