本质新闻

安全研究员Andreas Makris揭露Yarbo品牌智能割草机器人存在严重安全漏洞，黑客可远程操控全球数千台设备，获取用户Wi-Fi密码、GPS坐标及实时视频。该机器人基于Linux系统，拥有默认且不可更改的root密码，远程后门无法关闭，且固件更新会重置密码。Makris已公布漏洞详情，未给予厂商修复时间。Yarbo总部实为深圳汉阳科技，其位于纽约的办公地址疑似为共享空间。部分用户表示对隐私泄露感到不安，专家警告此类设备如同“无防护的电锯”，呼吁加强物联网安全规范。

美国参议员爱德·马基（Ed Markey）发布的一份调查报告显示，包括特斯拉在内的七家自动驾驶企业均使用远程助手应对车辆突发状况，但特斯拉是唯一允许远程人员直接操控车辆的企业。特斯拉表示，其远程操作员可在特定条件下以最高10英里/小时的速度远程驾驶车辆，作为最后手段确保安全。其余公司如Waymo、Zoox和Nuro均强调远程助手仅提供建议，不直接操控车辆。马基批评各企业未披露远程干预频率，称这影响公众对自动驾驶安全性的判断，并将推动相关立法。特斯拉以商业机密为由拒绝提供详细数据，而Waymo的远程操作员部分位于菲律宾，引发关于海外操作风险的担忧。