安全研究员Andreas Makris从希腊远程操控美国一户人家的Yarbo机器人割草机,将其“碾过”自己身体,揭露数千台该公司AI割草机器人存在严重安全漏洞。黑客可轻易访问设备GPS坐标、Wi-Fi密码、电子邮件及其他敏感数据,甚至完全接管机器人运动和摄像头。
Yarbo是一家中国初创企业,其机器人依赖云服务和远程诊断系统,但所有设备使用相同根密码,且遗留后门未加密,导致整个机队易受攻击。Makris报告称,这些刀刃机器人可被随意劫持,暴露用户隐私。
公司联合创始人Kenneth Kohlmann回应:“我们真诚道歉,并承诺以透明负责方式解决问题。”Yarbo已临时切断远程访问,组建专用安全响应中心,并计划一周内通过OTA推送首波固件更新,包括独立设备凭证、权限收紧及遗留路径移除。研究员Makris表示:“Yarbo已启动直接沟通,将修复列为最高优先级。”
此事件凸显AI物联网设备安全隐患,随着全球智能家居市场扩张,厂商需加速合规以防类似危机。
