安全漏洞严重:黑客远程操控中国产智能割草机器人并获取用户隐私
安全研究员Andreas Makris揭露Yarbo品牌智能割草机器人存在严重安全漏洞,黑客可远程操控全球数千台设备,获取用户Wi-Fi密码、GPS坐标及实时视频。该机器人基于Linux系统,拥有默认且不可更改的root密码,远程后门无法关闭,且固件更新会重置密码。Makris已公布漏洞详情,未给予厂商修复时间。Yarbo总部实为深圳汉阳科技,其位于纽约的办公地址疑似为共享空间。部分用户表示对隐私泄露感到不安,专家警告此类设备如同“无防护的电锯”,呼吁加强物联网安全规范。