Сьогодні було оприлюднено звіт про критичні недоліки в системі безпеки автономних роботів Yarbo, які призначені для догляду за присадибними ділянками. Дослідники виявили можливість віддаленого перехоплення управління пристроєм через незахищений протокол зв’язку. Через помилку в реалізації API, зловмисник може авторизуватися як власник і отримати повний контроль над фізичними рухами робота, його камерами та сенсорами. Це створює пряму фізичну загрозу, оскільки робот оснащений потужними двигунами та ріжучими елементами, які можуть бути використані не за призначенням.

Технічна сторона проблеми полягає у відсутності перевірки цифрових підписів для команд, що надходять через хмарний сервіс. Хакери можуть “підмінити” легітимну команду на власну, змушуючи робота ігнорувати датчики перешкод. В результаті пристрій може бути спрямований на людей, майно або виведений з ладу. Крім того, виявлено витік GPS-координат та відеопотоків у реальному часі, що дозволяє зловмисникам проводити цифрове стеження за будинками користувачів. Виробник підтвердив наявність проблеми та працює над терміновим патчем, проте на даний момент тисячі активних пристроїв залишаються відкритими для зовнішнього маніпулювання через глобальну мережу.