NOVOAgora você pode ouvir os artigos da Fox News!
Um cortador de grama robô parece o tipo de ferramenta de quintal que deve tornar a vida mais fácil. Ele corta a grama, economiza tempo e realiza silenciosamente uma tarefa que a maioria das pessoas prefere evitar.
Mas um novo relatório de segurança independente levanta uma preocupação maior sobre o que pode estar a acontecer nos bastidores. O pesquisador de segurança Andreas Makris diz que os robôs Yarbo, que incluem cortadores de grama autônomos e sopradores de neve, continham falhas graves que poderiam expor os proprietários ao acesso remoto, visualização de câmeras ao vivo e roubo de credenciais de Wi-Fi. O relatório diz que cerca de 6.000 robôs estão atualmente afetados.
Desde então, Yarbo respondeu por meio de seu Centro de Segurança, dizendo que as principais descobertas técnicas são precisas e que começou a implementar correções de segurança. Ainda assim, o relatório levanta questões importantes sobre quanto acesso os dispositivos inteligentes de pátio devem ter dentro da sua rede doméstica.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
MEDOS DE HACKING EM CASA INTELIGENTE: O QUE É REAL E O QUE É HYPE
Um robô cortador conectado ao Wi-Fi doméstico pode criar riscos de segurança se os controles de acesso remoto forem fracos ou pouco claros. (Yarbo)
Risco de segurança do robô Yarbo: o que o relatório afirma
Makris diz que os robôs Yarbo são fornecidos com uma configuração de acesso remoto persistente que usa um túnel para chegar ao robô pela Internet. De acordo com o relatório, os robôs também incluem uma senha root codificada compartilhada por toda a frota e um método de conexão remota vinculado ao número de série do robô. Isso é importante porque o acesso “root” dá a alguém controle profundo sobre o dispositivo. Em termos simples, pode significar acesso de nível de administrador ao sistema dentro do robô. O relatório também diz que o túnel remoto é executado automaticamente, pode reiniciar se for interrompido e retornar se for removido. Isso levanta uma grande preocupação para os proprietários, porque eles podem não ter um simples botão no aplicativo para desligá-lo.
Por que um robô corta-relva pode colocar a sua rede doméstica em risco
Os dispositivos inteligentes geralmente precisam de acesso à Internet para funcionar. Controles de aplicativos, atualizações de software, diagnósticos e suporte dependem dessa conexão. No entanto, Makris afirma que a configuração de Yarbo cria uma situação muito mais arriscada. Ele diz que o acesso remoto parece estar integrado em cada robô, em vez de ser ativado apenas quando o proprietário pede ajuda. O relatório diz que um invasor com as informações corretas poderia potencialmente alcançar um robô remotamente, acessar funções internas e usá-lo como ponto de apoio na rede do proprietário. Portanto, embora um cortador de grama robô possa parecer inofensivo ao cortar grama, rolar pelo quintal ou estacionar perto da garagem, essa mesma máquina também pode se conectar ao seu Wi-Fi, carregar câmeras e ficar perto de sua casa todos os dias.
5 CLÁUSULAS DE PRIVACIDADE PREOCUPANTES ESCONDIDAS EM DISPOSITIVOS DOMÉSTICOS INTELIGENTES
O relatório Yarbo levanta preocupações sobre acesso remoto, transmissões de câmeras ao vivo e credenciais de Wi-Fi salvas em robôs de pátio conectados. (Yarbo)
Preocupações com o acesso à câmera Yarbo para proprietários de residências
De acordo com o relatório, os robôs Yarbo podem ter vários feeds de câmera. Makris diz que se alguém obtivesse acesso root através do túnel remoto, poderia potencialmente ver os arredores do robô remotamente. Isso pode incluir uma entrada de automóveis, um quintal, uma entrada, uma área de garagem ou um espaço ao ar livre onde sua família passa o tempo. Para os proprietários, essa preocupação vai além de uma falha. Um dispositivo equipado com câmera fora de sua casa merece o mesmo exame que uma câmera dentro de sua casa.
Como as senhas de Wi-Fi salvas podem ser expostas
O relatório também diz que um invasor com acesso root poderia recuperar credenciais de Wi-Fi salvas do sistema do robô. Isso seria um problema sério porque muitas residências usam uma rede Wi-Fi principal para telefones, laptops, tablets, smart TVs, dispositivos de segurança e muito mais. Depois que alguém tiver sua senha de Wi-Fi, o risco pode se espalhar. Eles podem tentar acessar outros dispositivos conectados ou procurar pontos fracos que nunca foram feitos para enfrentar a Internet. É por isso que equipamentos externos conectados nunca devem receber passe livre. Um robô gramado pode estar alojado no exterior ou na garagem, mas o seu acesso à rede pode chegar ao interior.
O que Yarbo diz agora
Depois que Makris publicou seu relatório, Yarbo postou uma resposta à página do Security Center em seu site. A empresa disse que o relatório identificou vulnerabilidades graves em seus sistemas de diagnóstico remoto, gerenciamento de credenciais e tratamento de dados. O cofundador da Yarbo, Kenneth Kohlmann, também disse que “as principais descobertas técnicas são precisas” e reconheceu que a resposta inicial da empresa não refletia a gravidade dos problemas.
Yarbo diz que os problemas envolveram principalmente escolhas históricas de design em partes de seus sistemas de diagnóstico remoto, gerenciamento de acesso e tratamento de dados. A empresa também disse que algumas ferramentas de suporte legadas não davam aos usuários visibilidade ou controle suficiente. Yarbo disse que alguns sistemas de autenticação e credenciais não atendem às expectativas atuais de segurança.
UM NOVO SELO DE APROVAÇÃO DE SEGURANÇA ESTÁ CHEGANDO AOS SEUS SMART HOME GADGETS
Os especialistas em segurança recomendam manter os dispositivos inteligentes de pátio em uma rede de convidados, em vez de no Wi-Fi doméstico principal. (Yarbo)
O que Yarbo diz que corrigiu
Yarbo diz que tomou várias medidas de remediação desde que o relatório foi publicado. De acordo com a empresa, ela retirou credenciais raiz históricas em nível de frota, revogou credenciais de acesso remoto FRP compartilhadas e desativou caminhos de conexão FRP relacionados ao servidor.
A empresa também afirma que as versões atualizadas do aplicativo móvel Yarbo não contêm mais credenciais estáticas ou mecanismos de acesso incorporados capazes de autenticar diretamente em serviços de back-end. Yarbo diz que removeu scripts de relatórios, dependências legadas e configurações de rede não essenciais que não serviam mais a uma função necessária do produto.
No entanto, Yarbo diz que ainda há mais trabalho a fazer. A empresa afirma que está reconstruindo seu sistema de gerenciamento de credenciais para que quaisquer modelos de credenciais compartilhadas restantes possam ser substituídos por credenciais por dispositivo com escopo individual. Cada credencial suportaria rotação e revogação independentes.
Por que as conexões de dados Yarbo levantam questões de privacidade
O relatório também aponta conexões envolvendo a Hanyangtech, controladora da Yarbo com sede em Shenzhen, juntamente com ByteDance Feishu, Tencent TDMQ e resolvedores de DNS chineses. Makris diz que parte da telemetria do robô pode ser enviada para a plataforma Feishu da ByteDance e que certas opções de infraestrutura estão incorporadas no firmware.
Yarbo agora diz que removeu scripts de relatórios, dependências legadas e configurações de rede não essenciais que não serviam mais a uma função operacional ou de produto necessária. A empresa também afirma que servidores históricos e canais de acesso legados continuarão a ser eliminados como parte de seu trabalho de remediação.
A questão central é a transparência. Os proprietários devem saber para onde seus dispositivos enviam dados, quais empresas podem acessá-los e se essas conexões são essenciais para o uso normal. Esse nível de clareza é ainda mais importante para dispositivos com câmeras, dados de localização e acesso a redes domésticas.
O que isso significa para você
Se você possui um robô Yarbo, este relatório significa que você deve tratá-lo como qualquer outro dispositivo conectado com câmeras, dados de localização e acesso ao Wi-Fi de sua casa. Yarbo diz que está enviando atualizações de segurança automaticamente para dispositivos conectados. Isso significa que os proprietários devem conectar seu Yarbo por tempo suficiente para receber a atualização de segurança mais recente. Depois disso, considere movê-lo de volta para uma rede de convidados ou para uma rede isolada de dispositivos inteligentes.
CyberGuy entrou em contato com Yarbo e um representante disse que a empresa incentivou os leitores a consultar o Centro de Segurança em yarbo.com/pages/yarbo-security-center para obter as informações verificadas mais recentes e atualizações contínuas.
Como os proprietários de Yarbo podem reduzir o risco
Talvez você não consiga controlar tudo o que acontece dentro do robô, mas pode tomar algumas medidas práticas para limitar o que ele pode alcançar na sua rede doméstica.
1) Coloque o robô em uma rede convidada
Não mantenha o seu robô corta-relva na mesma rede que o seu portátil, telefone ou câmaras de segurança. Use um rede de convidados ou uma rede separada para dispositivos inteligentes, se o seu roteador suportar.
2) Altere sua senha principal do Wi-Fi se estiver preocupado
Se o seu robô estiver conectado ao seu Wi-Fi principal e você estiver preocupado com a exposição, altere a senha do Wi-Fi. Use uma senha forte e exclusiva e armazene-a em um gerenciador de senhas confiável para não precisar reutilizá-la ou lembrá-la. Em seguida, reconecte apenas dispositivos confiáveis. Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy.com
3) Verifique seu roteador em busca de dispositivos desconhecidos
Abra o aplicativo do roteador ou a página de administração e revise os dispositivos conectados. Procure por algo desconhecido. Remova dispositivos que você não reconhece.
4) Limite o que o robô pode acessar
Alguns roteadores permitem isolar dispositivos convidados. Ative isso quando disponível. Isso pode impedir que o robô veja outros dispositivos na sua rede.
5) Peça respostas específicas a Yarbo
Os proprietários devem perguntar qual acesso de diagnóstico remoto resta, se as credenciais agora são exclusivas por robô e se a empresa fornecerá um verdadeiro botão de desligamento para diagnóstico remoto.
6) Mantenha o robô atualizado, mas seja cauteloso
Yarbo diz que as atualizações de segurança são entregues automaticamente assim que os dispositivos se conectam à Internet. Conecte o robô por meio de uma rede de convidados ou de uma rede isolada de dispositivos inteligentes para que ele possa receber a atualização mais recente sem conceder acesso aos seus dispositivos principais.
Junte-se ao CyberGuy Live: bloqueie seu telefone em 30 minutos (sábado, 13 de junho, 10h ET)
Seu telefone contém seu e-mail, senhas, fotos, aplicativos bancários e dados pessoais. Nesta aula online gratuita e ao vivo, Kurt the CyberGuy irá guiá-lo passo a passo através de correções simples de segurança do telefone que você pode fazer em tempo real. Você aprenderá como melhorar suas configurações de privacidade, identificar os golpes telefônicos mais recentes, usar ferramentas de segurança confiáveis e sair com uma lista de verificação simples para se manter protegido. Cadastre-se aqui: CyberGuyLive. com
Principais conclusões de Kurt
O relatório Yarbo é um lembrete de que a conveniência pode vir com o acesso oculto. Um cortador de grama robô pode parecer uma ferramenta útil para o quintal, mas, nos bastidores, ele pode funcionar como um computador conectado com câmeras, dados de localização e um caminho para sua rede. A maior preocupação é o controle. Os proprietários precisam saber quem pode acessar seus dispositivos, quando o acesso remoto é ativado e se podem desligá-lo. Uma empresa não deve esperar que você confie em uma caixa preta instalada em seu Wi-Fi. Se você possui um desses robôs, isole-o de sua rede principal e pressione Yarbo para obter respostas claras. Se você estiver comprando qualquer dispositivo inteligente para quintal, pergunte sobre segurança antes de perguntar sobre a duração da bateria.
Você permitiria que um robô inteligente de quintal acessasse seu Wi-Fi se a empresa não pudesse explicar claramente quem pode acessá-lo e quando? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
