Yarbo割草機器人重大安全漏洞 CVE-2026-7413/7414/7415

概述

德國資安研究員 Andreas Makris 揭露 Yarbo 割草機器人韌體存在三個重大安全漏洞,攻擊者可遠端控制這台重達90公斤的大型機具,危及人身安全。

漏洞列表

CVE編號類型CVSS評分
CVE-2026-7413持久性後門漏洞未公開
CVE-2026-7414管理員預設憑證(hardcoded root password)9.8
CVE-2026-7415未授權MQTT存取9.8

影響

  • 攻擊者可遠端接管設備、存取攝影機、竊取 Wi-Fi 密碼與 GPS 位置
  • 可橫向控制整個機器人群組
  • 即使用戶按下緊急停止,仍可遠端重啟割草刀片

修補狀態

Yarbo 已發布新版韌體,用戶應立即更新。官方承諾引入每台設備專屬憑證、漏洞懸賞計畫及安全應變中心。

來源文章

相關頁面