🔐 Журналіста The Verge переїхав робот-газонокосарка. Через інтернет.Sean Hollister із The Verge показав, як Yarbo — китайські роботи з ножами для скошування трави — зламуються одним рухом. Дослідник безпеки Andreas Makris знайшов, що тисячі апаратів мають однаковий root-пароль і відкритий тунель до серверів виробника.Що тікало назовні:→ GPS-координати кожного двору з косаркою→ Wi-Fi паролі господарів→ email-адреси клієнтів→ повний віддалений контроль над лезамиHollister буквально дав хакеру наїхати робота на себе для демонстрації. На наступний день Yarbo видала 1200-слівне вибачення: визнають усе, тимчасово вимкнули віддалений тунель, обіцяють унікальні креденшали для кожного пристрою і перший пакет фіксів за тиждень.Цікаве в дрібному шрифті: бекдор у роботів залишається. Просто тепер він «обмежений авторизованими співробітниками з аудит-логом». Раніше Yarbo теж казала, що доступ мають лише свої — Makris показав, що це була неправда.Питання, на яке компанія поки не відповіла: чому власник косарки за пару тисяч доларів не може просто вимкнути цей тунель повністю.https://www.theverge.com/tech/926989/yarbo-robot-lawn-mower-hack-company-update-security-promise📎 Читайте також:→ Meta Ray-Ban: контрактори дивляться інтимні відео→ Cal.com закриває сорс через AI-сканери вразливостей→ Rabbit Cyberdeck — нова залізяка від скандальної компанії