Yarbo回应机器人割草机安全漏洞:承诺加强系统安全并推出紧急更新
2026年5月8日,中国智能设备制造商Yarbo就此前披露的机器人割草机安全漏洞发布正式回应。该公司承认安全研究员Andreas Makris所指出的漏洞属实,并向受影响用户致歉,同时宣布已采取紧急措施,包括临时切断远程访问通道,推动首批安全固件更新在一周内完成部署。
Yarbo在声明中指出,漏洞主要源于历史设计选择,涉及远程诊断、权限管理和数据处理系统。公司确认部分设备存在默认相同根密码、认证机制薄弱及后门访问路径等问题。为应对危机,Yarbo已启动系统性整改,包括逐步淘汰历史服务器、加强权限控制、推动设备独立凭证机制,并提升审计能力。
公司承诺未来每台设备将使用独立认证,防止单点故障影响整个设备集群。首批安全更新将通过OTA方式推送,用户需联网完成更新,但可选择暂时离线操作,不影响保修服务。Yarbo强调,此次整改不仅限于短期修复,更旨在重构长期安全架构与治理标准。
值得注意的是,Yarbo未承诺完全取消远程后门,仅称将限制访问权限,仅限授权内部人员使用,并需用户授权,同时纳入审计日志。此前报道指出,该公司宣称的“仅限授权人员访问”已被证明不成立。
安全研究员Andreas Makris表示,尚未验证更新后漏洞是否已修复,但Yarbo已主动建立直接沟通渠道,并设立专用安全响应中心。Yarbo还公开了安全联系邮箱security@yarbo.com,并计划在官网“Explore”栏目下设立安全中心页面,未来可能推出漏洞赏金计划。
Yarbo联合创始人Kenneth Kohlmann在声明中强调,公司将安全、透明和用户信任作为未来产品设计的基础,并承诺持续更新整改进展。
编辑点评
此次Yarbo机器人割草机安全漏洞事件凸显了智能硬件在全球化供应链背景下普遍存在的安全治理短板。尽管涉及的是消费级家用设备,但其暴露的漏洞——包括默认密码、远程后门、数据泄露风险——已构成对用户隐私和物理安全的直接威胁,尤其在当前物联网设备广泛普及的背景下,此类漏洞可能被用于大规模监控或恶意攻击。从国际视角看,该事件凸显了中国科技企业在海外市场扩张过程中面临的信任危机:尽管产品成本低、功能强,但安全标准与欧美成熟市场相比仍存差距。Yarbo的回应虽显示了危机处理的诚意,但未彻底取消远程后门的决定,反映出企业与用户权利之间的根本性矛盾。长期来看,若此类漏洞持续存在,可能引发欧盟、美国等监管机构对智能硬件的合规审查升级,甚至推动全球出台更严格的安全认证标准。此外,该事件也为其他智能设备制造商敲响警钟:在追求技术创新与市场扩张的同时,必须将安全置于产品设计的核心。