Yarbo割草機器人傳出重大安全漏洞,可能遭攻擊者遠端控制,用戶需立即升級新版韌體
安全漏洞詳情
德國資安研究員Andreas Makris發現,Yarbo割草機器人存在嚴重安全漏洞,所有在售機器人皆使用完全相同的root管理員密碼,導致攻擊者只要掌握設備IP位址,便無需密碼即可遠端操控機器人。
遠端控制風險
由於機器人配置了可遠端操作的系統,且未設有有效防護機制,攻擊者可透過遠端控制,劫持攝影機、竊取Wi-Fi密碼,甚至讓機器人移動至任意位置,對使用者人身安全構成威脅。
廠商回應與整改
- Yarbo已暫時禁用設備的遠端訪問功能,並部署安全補丁以應對漏洞。
- 廠商承諾徹底移除設備內的預設遠端後門,未來遠端運維功能將改為由用戶主動授權啟用(opt-in)。
- 2026年5月12日,Yarbo官方宣佈關鍵整改進度,強調已從「廠商保留後門」轉向「用戶掌控」的運作模式。
專家建議
專家建議,所有使用者應立即升級至新版韌體,並定期檢查設備安全設定,以避免遭攻擊者遠端控制。