Nội dung bài viết
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Hôm qua, tôi đã kể cho bạn nghe chuyện một hacker dùng robot cắt cỏ tông tôi như thế nào. Chúng tôi đã giải thích tại sao hàng nghìn robot có cánh của Trung Quốc do Yarbo sản xuất có thể bị tấn công một cách dễ dàng — làm lộ tọa độ GPS, mật khẩu Wi-Fi, địa chỉ email, v.v.
của mọi người cho bất kỳ hacker bình thường nào đi cùng. Hôm nay, Yarbo đã đưa ra phản hồi kỹ lưỡng dài 1.200 từ mà bạn có thể đọc đầy đủ bên dưới.
Công ty đang xác nhận những phát hiện của nhà nghiên cứu bảo mật, xin lỗi và cung cấp một kế hoạch chi tiết để giải quyết trực tiếp nhiều vấn đề bảo mật do chính họ tự tạo ra.
Yarbo viết rằng họ đã tạm thời cắt quyền truy cập từ xa và đang giải quyết nhiều vấn đề nhức nhối nhất, chẳng hạn như mật khẩu gốc giống nhau cho mọi robot và được để ở những nơi dễ dàng cho tin tặc tìm thấy.
“Trong tương lai, mỗi thiết bị sẽ sử dụng thông tin xác thực độc lập của riêng mình để Yarbo viết. Công ty cho biết làn sóng cập nhật bảo mật đầu tiên sẽ được tung ra trong vòng một tuần.
Tuy nhiên, điều quan trọng là Yarbo vẫn chưa cam kết loại bỏ điều đáng lo ngại nhất về những robot này.
Công ty viết rằng họ vẫn sẽ có một cửa sau từ xa vào các robot của Yarbo, hiện chỉ có một cửa hậu "giới hạn cho nhân viên nội bộ được ủy quyền của công ty, chỉ có thể được sử dụng sau khi có được sự cho phép của người dùng và sẽ dần dần được đưa vào nhật ký kiểm tra." Nói rõ hơn, Yarbo trước đây đã tuyên bố rằng quyền truy cập từ xa của nó chỉ dành cho những nhân viên được ủy quyền; câu chuyện của chúng tôi đã chứng minh rằng điều đó không đúng.
Nhưng sự nghi ngờ mang lại lợi ích cho công ty: tại sao không loại bỏ hoàn toàn đường hầm hoặc biến nó thành một cài đặt tùy chọn? Tại sao khách hàng của Yarbo không được quyết định liệu robot của họ có cửa hậu liên tục hay không?
Tôi đã hỏi công ty những câu hỏi chính xác đó và chúng tôi sẽ cập nhật câu trả lời của họ. Tuyên bố của Yarbo cũng cố gắng gợi ý rằng các lỗ hổng mà chúng tôi đã thấy là do các dịch vụ “lịch sử” hoặc “cũ”, ngụ ý rằng có lẽ một số robot của công ty an toàn hơn.
Chúng tôi đã hỏi Yarbo chuyện gì phần lớn robot của nó sử dụng các dịch vụ lịch sử đó thay vì các dịch vụ hiện tại.
Nhà nghiên cứu bảo mật Andreas Makris, người đã phát hiện ra các lỗ hổng, cho biết ông vẫn chưa thể kiểm tra xem liệu mình có còn truy cập được chúng sau những thay đổi của Yarbo hay không. Tuy nhiên, có vẻ như công ty đang coi trọng anh ấy.
"Yarbo đã bắt đầu liên lạc trực tiếp với tôi và đã thực hiện bước tích cực là thành lập một trung tâm ứng phó bảo mật chuyên dụng. Chúng tôi hiện đang thảo luận về quy trình khắc phục và họ đã đảm bảo với tôi rằng những bản sửa lỗi này là ưu tiên cao nhất của họ", ông nói.
Tôi viết thư này trực tiếp vì các vấn đề được nêu trong báo cáo bảo mật gần đây đáng được phản hồi trực tiếp chứ không phải của công ty.
Vào ngày 7 tháng 5 năm 2026, nhà nghiên cứu bảo mật Andreas Makris đã xuất bản một báo cáo chi tiết xác định các lỗ hổng nghiêm trọng trong hệ thống xử lý dữ liệu, quản lý thông tin xác thực và chẩn đoán từ xa của Yarbo. Những phát hiện kỹ thuật cốt lõi là chính xác.
Tôi muốn cảm ơn ông Andreas Makris vì công việc của ông trong việc xác định những vấn đề này và sự kiên trì của ông trong việc thu hút sự chú ý của chúng tôi. Tôi cũng nhận thấy rằng phản hồi ban đầu của chúng tôi không phản ánh đầy đủ mức độ nghiêm trọng của vấn đề.
anh ấy đã xác định được. Với tư cách là người đồng sáng lập, tôi chịu trách nhiệm về những gì được vận chuyển trên các sản phẩm của chúng tôi và tôi chịu trách nhiệm về phản hồi.
Các nhóm hỗ trợ kỹ thuật, sản phẩm, pháp lý và khách hàng của chúng tôi đang ưu tiên cao nhất việc khắc phục.
Phần tiếp theo là tường thuật của tôi về những gì đã tìm thấy, những gì chúng tôi đã khắc phục, những gì chúng tôi đang tích cực sửa chữa và những gì chúng tôi cam kết thay đổi trong cách chúng tôi vận hành trong tương lai.
Dựa trên đánh giá sơ bộ của chúng tôi, các vấn đề chủ yếu liên quan đến các lựa chọn thiết kế lịch sử trong các bộ phận của hệ thống xử lý dữ liệu, quản lý quyền truy cập và chẩn đoán từ xa của Yarbo.
Cụ thể, một số khả năng hỗ trợ và bảo trì cũ nhất định không cung cấp cho người dùng đủ khả năng hiển thị hoặc kiểm soát, đồng thời một số cơ chế quản lý thông tin xác thực và xác thực không đáp ứng các tiêu chuẩn bảo mật mà chúng tôi mong đợi đối với các sản phẩm ngày nay.
Chúng tôi cũng đã xác định các khu vực nơi quyền truy cập, cấu hình hệ thống phụ trợ và luồng dữ liệu giữa các thiết bị và dịch vụ đám mây yêu cầu các biện pháp bảo vệ mạnh mẽ hơn và kiểm soát chặt chẽ hơn.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.