AI summary
Yarbo mengakui kerentanan serius dalam sistem keamanan produk mereka. Perusahaan berkomitmen untuk memperbaiki masalah keamanan dan meningkatkan transparansi kepada pengguna. Akses jarak jauh masih ada meskipun ada kerentanan, dan pengguna tidak memiliki kontrol penuh atas fitur tersebut. Peneliti keamanan Andreas Makris mengungkap celah besar di robot pemotong rumput Yarbo yang memungkinkan hacker mengakses data pribadi pengguna. Kerentanan termasuk penggunaan password root yang sama, backdoor jarak jauh tanpa pembatasan, dan sistem yang mudah dijebol hacker. Perusahaan langsung menerima laporan tersebut dan mengakui kesalahan desain historis yang menyebabkan kelemahan ini.Yarbo telah memutus akses jarak jauh sementara dan sedang mengerjakan pembaruan keamanan sistem secara besar-besaran. Mereka akan mengganti password root dengan kredensial independen untuk tiap perangkat dan memperbaiki kontrol akses dan mekanisme otentikasi. Perusahaan juga membuka lini komunikasi khusus untuk pelaporan celah keamanan serta menyiapkan program bug bounty.Meski berjanji memperkuat keamanan, Yarbo belum sepenuhnya menghapus backdoor internal yang masih tetap ada dengan alasan penggunaan terbatas karyawan dan pengawasan melalui audit logging. Hal ini memunculkan pertanyaan tentang transparansi dan hak pengguna untuk mengendalikan akses perangkat mereka sendiri ke depan. Respons Yarbo menjadi awal langkah perbaikan namun butuh pengawasan berkelanjutan.
Respons Yarbo menunjukkan mereka mulai menyadari betapa seriusnya masalah ini dan mengambil langkah penting dalam penanganannya, tapi tetap mempertahankan backdoor internal tetap menjadi titik lemah yang berpotensi disalahgunakan. Perusahaan harus benar-benar transparan dan mempertimbangkan opsi untuk menghilangkan akses jarak jauh sepenuhnya agar membangun kembali kepercayaan pengguna.
