撞倒我的割草机机器人背后的公司已经改变了态度。 Yarbo 现在计划完全删除远程后门访问,该访问可能会让坏人通过互联网对机器人进行重新编程。 Yarbo 联合创始人 Kenneth Kohlmann 向 The Verge 承诺,客户将能够决定是否首先安装该功能。 Yarbo 周五已经承诺,它将正面解决许多安全问题,堵住安全研究人员 Andreas Makris 轻松劫持来自地球另一端的任何刀片机器人的漏洞,同时还会暴露电子邮件地址和 GPS 位置。但当谈到最令人担忧的漏洞时,亚博当时就停了下来。该公司表示,将保持远程后门打开,以便“公司内部授权人员”可以帮助远程排除设备故障——只是现在有更多的保护措施。 难道 Yarbo 的客户不应该决定他们的机器人是否有持久的后门吗?当我们上周询问时,该公司最初表示答案是否定的。 “完全取消远程诊断功能将降低我们帮助客户快速解决安全、连接和服务问题的能力,特别是在物理检查不可行的情况下,”发言人 Showan Hou 和 Maggie Zhou 周六告诉我们。该公司表示仍在考虑解决方案,并可能让用户选择退出。 但到了周一,当科尔曼从机场给我打电话时,公司决定更进一步。该公司将其设为一项可选功能,当且仅当您需要远程帮助时才可以安装。 “未来不应该有远程后门,除非用户决定选择加入,”他告诉 The Verge。 [媒体:https://www.tiktok.com/@verge/video/7637180904892386573] 上图:我关于 Yarbo 机器人割草机的原始视频。 科尔曼警告说,拆除隧道需要一些时间,而且从技术上讲,安装新版本所需的文件可能仍会加载到每个机器人的内部存储中。 “它很可能是一个位于机器上的安装脚本,除非用户触发它,否则不会执行任何操作,”他说。 “如果用户触发它,它就会安装一条临时的一次性隧道。” 他建议,在这之前,你可能会尝试将日志文件上传到 Yarbo 技术支持。如果这还不足以诊断问题,您还可以选择安装远程访问功能。 可能很难判断 Yarbo 是否信守默认删除远程访问隧道的承诺,因为它已经按照我们的故事锁定了它的机器人(这是应该的!)。 Kohlmann 表示,每台设备很快都会有一个唯一的 root 密码,但 Yarbo 不会向最终用户提供该密码;固件更新已经推广到前 1,000 台机器,并且即将推广到更多的机器人。 但 Kohlmann 表示,该公司现在正在与 Makris 联系,安全研究人员有可能能够验证这些变化。