Вот самые важные новости Fox News Flash. Загляните на FoxNews.com, чтобы узнать, что сейчас в тренде.
Робот-газонокосилка звучит как садовый инструмент, который должен облегчить жизнь. Он стрижет траву, экономит ваше время и тихо выполняет работу, которой большинство людей предпочло бы избежать.
Но новый независимый отчет по безопасности вызывает более серьезную обеспокоенность по поводу того, что может происходить за кулисами. Исследователь в области безопасности Андреас Макрис утверждает, что роботы Yarbo, включая автономные газонокосилки и снегоуборщики, содержали серьезные уязвимости, которые могли предоставить владельцам удаленный доступ, просмотр камеры в реальном времени и кражу учетных данных Wi-Fi. В отчете говорится, что в настоящее время затронуто около 6000 роботов.
Yarbo с тех пор ответил через свой Центр безопасности, заявив, что основные технические выводы точны и что компания начала внедрять исправления безопасности. Тем не менее, отчет поднимает важные вопросы о том, какой доступ к вашей домашней сети должны иметь умные садовые устройства.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Робот-газонокосилка, подключенный к домашнему Wi-Fi, может создать риски для безопасности, если средства удаленного доступа слабы или неясны. (Yarbo)
Риск безопасности робота Yarbo: о чем говорится в отчете
Макрис утверждает, что роботы Yarbo поставляются с постоянной настройкой удаленного доступа, которая использует туннель для подключения к роботу через Интернет. Согласно отчету, роботы также включают жестко заданный root-пароль, общий для всех устройств, и метод удаленного подключения, привязанный к серийному номеру робота. Это важно, потому что root-доступ дает кому-то глубокий контроль над устройством. Проще говоря, это может означать доступ уровня администратора к системе внутри робота. В отчете также говорится, что удаленный туннель работает автоматически, может перезапускаться, если его остановить, и может вернуться, если его удалить. Это вызывает серьезную обеспокоенность у владельцев, поскольку у них может не быть простого переключателя в приложении, чтобы отключить его.
Почему робот-газонокосилка может подвергнуть риску вашу домашнюю сеть
Умные устройства часто нуждаются в доступе в Интернет для работы. Управление через приложение, обновления программного обеспечения, диагностика и поддержка — все зависит от этого соединения. Однако Макрис утверждает, что настройка Yarbo создает гораздо более рискованную ситуацию. Он говорит, что удаленный доступ, по-видимому, встроен в каждого робота, а не включается только тогда, когда владелец просит о помощи. В отчете говорится, что злоумышленник, обладающий нужной информацией, потенциально может получить удаленный доступ к роботу, получить доступ к внутренним функциям и использовать его как плацдарм в сети владельца. Поэтому, хотя робот-газонокосилка может казаться безобидным, когда стрижет траву, катается по двору или паркуется возле гаража, та же самая машина может подключаться к вашему Wi-Fi, иметь камеры и находиться рядом с вашим домом каждый день.
Отчет Yarbo вызывает опасения по поводу удаленного доступа, прямой трансляции с камер и сохраненных учетных данных Wi-Fi на подключенных садовых роботах. (Yarbo)
Опасения по поводу доступа к камере Yarbo для домовладельцев
Согласно отчету, роботы Yarbo могут иметь несколько видеопотоков с камер. Макрис говорит, что если кто-то получит root-доступ через удаленный туннель, он потенциально сможет удаленно просматривать окрестности робота. Это может включать подъездную дорожку, задний двор, входную зону, гараж или открытое пространство, где ваша семья проводит время. Для домовладельцев эта проблема выходит за рамки простого сбоя. Устройство с камерой, расположенное снаружи вашего дома, заслуживает такого же внимания, как и камера внутри вашего дома.
Как сохраненные пароли Wi-Fi могут быть раскрыты
В отчете также говорится, что злоумышленник с root-доступом может извлечь сохраненные учетные данные Wi-Fi из системы робота. Это было бы серьезной проблемой, поскольку во многих домах используется одна основная сеть Wi-Fi для телефонов, ноутбуков, планшетов, умных телевизоров, устройств безопасности и многого другого. Как только кто-то получает ваш пароль Wi-Fi, риск может распространиться. Они могут попытаться получить доступ к другим подключенным устройствам или найти слабые места, которые никогда не предназначались для выхода в Интернет. Вот почему подключенное наружное оборудование никогда не должно получать поблажек. Садовый робот может находиться снаружи или в гараже, но его доступ к сети может проникнуть внутрь.
Что Yarbo говорит сейчас
После публикации отчета Макриса Yarbo разместил ответ на странице своего Центра безопасности на своем веб-сайте. Компания заявила, что в отчете были выявлены серьезные уязвимости в системах удаленной диагностики, управления учетными данными и обработки данных. Соучредитель Yarbo Кеннет Кольманн также сказал, что «основные технические выводы точны», и признал, что первоначальный ответ компании не отражал серьезности проблем.
Yarbo заявляет, что проблемы в первую очередь касались исторических проектных решений в частях систем удаленной диагностики, управления доступом и обработки данных. Компания также заявила, что некоторые устаревшие инструменты поддержки не предоставляли пользователям достаточной видимости или контроля. Yarbo сообщил, что некоторые системы аутентификации и учетных данных не соответствовали текущим ожиданиям компании в области безопасности.
Эксперты по безопасности рекомендуют держать умные садовые устройства в гостевой сети, а не в вашей основной домашней сети Wi-Fi. (Yarbo)
Что Yarbo говорит, что исправил
Yarbo заявляет, что предпринял несколько шагов по исправлению ситуации с момента публикации отчета. По словам компании, она отозвала исторические общепарковые root-учетные данные, отозвала общие учетные данные FRP для удаленного доступа и отключила связанные пути подключения на стороне сервера FRP.
Компания также заявляет, что обновленные версии мобильного приложения Yarbo больше не содержат статических учетных данных или встроенных механизмов доступа, способных напрямую аутентифицироваться в серверных службах. Yarbo сообщает, что удалил скрипты отчетности, устаревшие зависимости и необязательные сетевые конфигурации, которые больше не служили необходимой функции продукта.
Однако Yarbo говорит, что предстоит еще много работы. Компания заявляет, что перестраивает свою систему управления учетными данными, чтобы любые оставшиеся модели общих учетных данных можно было заменить на индивидуально ограниченные учетные данные для каждого устройства. Каждые учетные данные будут поддерживать независимую ротацию и отзыв.
Почему подключения данных Yarbo вызывают вопросы конфиденциальности
В отчете также указываются подключения, связанные с Hanyangtech, материнской компанией Yarbo в Шэньчжэне, а также с ByteDance Feishu, Tencent TDMQ и китайскими DNS-резольверами. Макрис говорит, что некоторые телеметрические данные робота могут отправляться на платформу Feishu от ByteDance и что определенные инфраструктурные решения встроены в прошивку.
Yarbo теперь заявляет, что удалил скрипты отчетности, устаревшие зависимости и необязательные сетевые конфигурации, которые больше не служили необходимой операционной или продуктовой функции. Компания также сообщает, что исторические серверы и устаревшие каналы доступа будут продолжать поэтапно выводиться из эксплуатации в рамках работы по исправлению ситуации.
Основная проблема — прозрачность. Владельцы должны знать, куда их устройства отправляют данные, какие компании могут получить к ним доступ и необходимы ли эти подключения для нормального использования. Такой уровень ясности еще более важен для устройств с камерами, данными о местоположении и доступом к домашним сетям.
Что это значит для вас
Если у вас есть робот Yarbo, этот отчет означает, что вы должны относиться к нему как к любому другому подключенному устройству с камерами, данными о местоположении и доступом к вашему домашнему Wi-Fi. Yarbo заявляет, что автоматически отправляет обновления безопасности на подключенные устройства. Это означает, что владельцы должны подключать своего Yarbo на достаточно долгое время, чтобы получить последнее обновление безопасности. После этого рассмотрите возможность переместить его обратно в гостевую сеть или изолированную сеть для умных устройств.
CyberGuy связался с Yarbo, и представитель сказал, что компания рекомендует читателям обращаться в Центр безопасности по адресу yarbo.com/pages/yarbo-security-center для получения последней проверенной информации и текущих обновлений.
Как владельцы Yarbo могут снизить риск
Возможно, вы не сможете контролировать все, что происходит внутри робота, но вы можете предпринять несколько практических шагов, чтобы ограничить то, к чему он может получить доступ в вашей домашней сети.
1) Поместите робота в гостевую сеть
Не держите робота-газонокосилку в той же сети, что и ваш ноутбук, телефон или камеры безопасности. Используйте гостевую сеть или отдельную сеть для умных устройств, если ваш маршрутизатор это поддерживает.
2) Измените пароль основного Wi-Fi, если вы обеспокоены
Если ваш робот подключался к вашему основному Wi-Fi, и вы беспокоитесь о раскрытии, измените пароль Wi-Fi. Используйте надежный уникальный пароль и храните его в надежном менеджере паролей, чтобы вам не приходилось его повторно использовать или запоминать. Затем повторно подключите только доверенные устройства. Ознакомьтесь с лучшими, по оценкам экспертов, менеджерами паролей 2026 года на Cyberguy.com
3) Проверьте свой маршрутизатор на наличие неизвестных устройств
Откройте приложение или страницу администрирования маршрутизатора и просмотрите подключенные устройства. Ищите что-нибудь незнакомое. Удалите устройства, которые вы не узнаете.
4) Ограничьте доступ робота
Некоторые маршрутизаторы позволяют изолировать гостевые устройства. Включайте эту функцию, когда это возможно. Это может помешать роботу видеть другие устройства в вашей сети.
5) Запросите у Yarbo конкретные ответы
Владельцы должны спросить, какой удаленный диагностический доступ остается, являются ли учетные данные теперь уникальными для каждого робота и предоставит ли компания настоящий выключатель для удаленной диагностики.
6) Держите робота обновленным, но соблюдайте осторожность
Yarbo заявляет, что обновления безопасности доставляются автоматически, как только устройства подключаются к Интернету. Подключайте робота через гостевую сеть или изолированную сеть умных устройств, чтобы он мог получить последнее обновление, не предоставляя ему доступ к вашим основным устройствам.
Присоединяйтесь к CyberGuy Live: Защитите свой телефон за 30 минут (суббота, 13 июня, 10:00 по восточному времени)
Ваш телефон хранит вашу электронную почту, пароли, фотографии, банковские приложения и личные данные. В этом бесплатном живом онлайн-классе Курт «КиберГай» шаг за шагом проведет вас через простые исправления безопасности телефона, которые вы можете сделать в реальном времени. Вы узнаете, как улучшить настройки конфиденциальности, распознавать последние телефонные мошенничества, использовать надежные инструменты безопасности и уйти с простым контрольным списком для защиты. Зарегистрируйтесь здесь: CyberGuyLive.com
Ключевые выводы Курта
Отчет Yarbo напоминает нам, что удобство может быть сопряжено со скрытым доступом. Робот-газонокосилка может казаться полезным садовым инструментом, но под капотом он может действовать как подключенный компьютер с камерами, данными о местоположении и путем в вашу сеть. Самая большая проблема — это контроль. Владельцам необходимо знать, кто может получить доступ к их устройствам, когда включается удаленный доступ и могут ли они его отключить. Компания не должна ожидать, что вы будете доверять черному ящику, сидящему в вашем Wi-Fi. Если у вас есть один из этих роботов, изолируйте его от основной сети и требуйте от Yarbo четких ответов. Если вы присматриваетесь к какому-либо умному садовому устройству, сначала спросите о безопасности, а потом уже о времени работы от батареи.
Позволили бы вы умному садовому роботу подключиться к вашему Wi-Fi, если бы компания не могла четко объяснить, кто и когда может получить к нему доступ? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Авторское право 2026 CyberGuy.com. Все права защищены.
Курт «КиберГай» Кнутссон — удостоенный наград технический журналист, который глубоко любит технологии, устройства и гаджеты, делающие жизнь лучше, и вносит свой вклад в Fox News и FOX Business, начиная с утренних выпусков «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку новостей CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
