Добавить в корзинуПозвонить
Найти в Дзене
TAIGA NEWS - Technology, AI, Gadgets, and Automation
213 подписчиков

В садовых роботах Yarbo обнаружена критическая уязвимость

~1 мин
Исследователь Андреас Макрис дистанционно взял под контроль 90-килограммовый садовый робот Yarbo и сымитировал наезд на человека. Робот отключил встроенную защиту и проигнорировал физическую кнопку аварийной остановки. Доступ к управлению лезвиями обеспечил зашитый корневой пароль, который сбрасывается к заводским настройкам после обновления прошивки. На интерактивной карте были выявлены точные координаты 11 000 устройств по всему миру. Уязвимость позволила: • получить почтовые адреса пользователей, • перехватить видео с камер, • собрать пароли от сетей Wi-Fi. Журналисты подтвердили подлинность утёкших данных пользователей из Нью-Йорка. Служба поддержки производителя назвала уязвимость «контролируемым протоколом диагностики», а инженеры объяснили её заботой о клиентах. Макрис опубликовал отчёт без предварительного уведомления из-за отсутствия контактов для специалистов у вендора.

В садовых роботах Yarbo обнаружена критическая уязвимость

Исследователь Андреас Макрис дистанционно взял под контроль 90-килограммовый садовый робот Yarbo и сымитировал наезд на человека. Робот отключил встроенную защиту и проигнорировал физическую кнопку аварийной остановки.

Доступ к управлению лезвиями обеспечил зашитый корневой пароль, который сбрасывается к заводским настройкам после обновления прошивки. На интерактивной карте были выявлены точные координаты 11 000 устройств по всему миру.

Уязвимость позволила:

• получить почтовые адреса пользователей,

• перехватить видео с камер,

• собрать пароли от сетей Wi-Fi.

Журналисты подтвердили подлинность утёкших данных пользователей из Нью-Йорка. Служба поддержки производителя назвала уязвимость «контролируемым протоколом диагностики», а инженеры объяснили её заботой о клиентах.

Макрис опубликовал отчёт без предварительного уведомления из-за отсутствия контактов для специалистов у вендора.