本质新闻

针对安全研究员Andreas Makris披露的Yarbo机器人割草机存在严重安全漏洞，包括GPS坐标、Wi-Fi密码等敏感信息可被轻易窃取，Yarbo公司于2026年5月8日发布长达1200字的正式声明。公司承认漏洞存在，向用户致歉，并宣布已临时切断远程访问功能，推动首批安全更新在一周内完成推送。声明中承诺未来每台设备将使用独立凭证，同时逐步清理历史遗留系统。然而，Yarbo尚未承诺完全取消远程后门，仅表示将限制其使用权限并纳入审计日志。研究员Makris称已与公司建立直接沟通，正就修复方案展开讨论。Yarbo还计划设立专门安全响应中心，并考虑启动漏洞赏金计划。

安全研究员Andreas Makris揭露Yarbo品牌智能割草机器人存在严重安全漏洞，黑客可远程操控全球数千台设备，获取用户Wi-Fi密码、GPS坐标及实时视频。该机器人基于Linux系统，拥有默认且不可更改的root密码，远程后门无法关闭，且固件更新会重置密码。Makris已公布漏洞详情，未给予厂商修复时间。Yarbo总部实为深圳汉阳科技，其位于纽约的办公地址疑似为共享空间。部分用户表示对隐私泄露感到不安，专家警告此类设备如同“无防护的电锯”，呼吁加强物联网安全规范。