Yarbo割草機器人重大安全漏洞 CVE-2026-7413/7414/7415
概述
德國資安研究員 Andreas Makris 揭露 Yarbo 割草機器人韌體存在三個重大安全漏洞,攻擊者可遠端控制這台重達90公斤的大型機具,危及人身安全。
漏洞列表
| CVE編號 | 類型 | CVSS評分 |
|---|---|---|
| CVE-2026-7413 | 持久性後門漏洞 | 未公開 |
| CVE-2026-7414 | 管理員預設憑證(hardcoded root password) | 9.8 |
| CVE-2026-7415 | 未授權MQTT存取 | 9.8 |
影響
- 攻擊者可遠端接管設備、存取攝影機、竊取 Wi-Fi 密碼與 GPS 位置
- 可橫向控制整個機器人群組
- 即使用戶按下緊急停止,仍可遠端重啟割草刀片
修補狀態
Yarbo 已發布新版韌體,用戶應立即更新。官方承諾引入每台設備專屬憑證、漏洞懸賞計畫及安全應變中心。
來源文章
相關頁面
- yarbo — Yarbo 品牌