Təhlükəsizlik boşluğu necə aşkar edildi?
Tədqiqatçı Andreas Makris tərəfindən 7 may 2026-cı ildə dərc edilən hesabatda Çin istehsalı olan "Yarbo" robot qazonbiçənlərində ciddi zəifliklər üzə çıxıb. Məlum olub ki, hakerlər bu cihazlara asanlıqla müdaxilə edərək istifadəçilərin GPS koordinatlarını, Wi-Fi şifrələrini və e-poçt ünvanlarını ələ keçirə bilərlər. Bütün robotlar üçün eyni kök (root) şifrələrinin istifadə edilməsi kiberhücumları daha da asanlaşdırıb. Tədqiqatçının xəbərdarlığından sonra şirkət problemi nəzarətə götürməyə məcbur olub.
"Yarbo" şirkəti hansı tədbirləri görür?
Problemin ciddiliyini anlayan "Yarbo" rəhbərliyi 1200 sözlük geniş açıqlama yayaraq tədqiqatçının tapıntılarını təsdiqləyib və istifadəçilərdən üzr istəyib. Şirkət dərhal cihazlara məsafədən girişi dayandırıb və təhlükəsizlik arxitekturasını yenidən qurduğunu elan edib. Yeni plana əsasən, gələcəkdə hər bir cihaz fərdi giriş məlumatlarına malik olacaq ki, bu da bir robotun sındırılması halında digərlərinin təhlükəsizliyini təmin edəcək. İlk təhlükəsizlik yenilənmələrinin 1 həftə ərzində istifadəçilərə təqdim edilməsi planlaşdırılır.
Hansı risklər hələ də qalmaqdadır?
Görülən tədbirlərə baxmayaraq, "Yarbo" ən çox narahatlıq doğuran məsələni – robotlara məsafədən gizli giriş (backdoor) imkanını tamamilə ləğv etməyib. Şirkət iddia edir ki, bu giriş yalnız səlahiyyətli daxili personal üçün nəzərdə tutulacaq və istifadəçinin icazəsi alındıqdan sonra audit jurnallarına qeyd edilməklə həyata keçiriləcək. Lakin əvvəllər də oxşar vədlərin verilməsi və bunun həqiqəti əks etdirməməsi istifadəçilərdə haqlı şübhələr yaradır. Müştərilərin bu gizli girişdən tamamilə imtina etmək hüququnun olmaması əsas mübahisə mövzusu olaraq qalır.
Gələcək üçün hansı addımlar atılacaq?
Şirkətin həmtəsisçisi Kenneth Kohlmann bildirib ki, aşkar edilən boşluqların bir qismi köhnə xidmətlər və tarixi dizayn seçimləri ilə bağlıdır. Gələcək insidentlərin qarşısını almaq məqsədilə "Yarbo" xüsusi təhlükəsizlik mərkəzi yaradıb və hesabatlar üçün yeni əlaqə kanalı istifadəyə verib. Tədqiqatçı Andreas Makris də şirkətin onunla birbaşa əlaqə qurduğunu və problemin həlli istiqamətində aktiv müzakirələr apardıqlarını təsdiqləyib. Hazırda bütün cihazlara məcburi proqram təminatı yenilənməsi göndərilir.
