Tras la denuncia de un investigador de seguridad, la empresa china Yarbo ha reconocido públicamente los graves fallos de seguridad en sus cortacéspedes robóticos, dispositivos que podrían ser manipulados por hackers para acceder a información privada de los usuarios.
En un comunicado de más de 1.200 palabras, la compañía ha confirmado los hallazgos del investigador, se ha disculpado por los fallos y ha detallado un plan de acción para resolver los problemas de seguridad detectados. Entre las medidas inmediatas, Yarbo ha suspendido temporalmente el acceso remoto a sus dispositivos.
¿Qué fallos de seguridad presentaban los cortacéspedes robóticos de Yarbo?
Según el informe del investigador, los cortacéspedes robóticos de Yarbo, fabricados en China, presentaban vulnerabilidades críticas que permitían a cualquier persona con conocimientos básicos de hacking acceder a datos sensibles de los usuarios. Entre la información expuesta se encontraban:
- Coordenadas GPS de los dispositivos, lo que revelaba la ubicación exacta de las viviendas.
- Contraseñas de redes Wi-Fi, facilitando el acceso no autorizado a las redes domésticas.
- Direcciones de correo electrónico asociadas a las cuentas de los usuarios.
- Otros datos personales almacenados en los dispositivos.
Estas vulnerabilidades convertían a los cortacéspedes robóticos de Yarbo en un objetivo atractivo para ciberdelincuentes, que podrían utilizar la información obtenida para cometer robos, suplantación de identidad u otros delitos.
Medidas anunciadas por Yarbo para solucionar los problemas
En su comunicado, Yarbo ha reconocido la gravedad de la situación y ha anunciado un plan de acción para abordar los fallos de seguridad. Las principales medidas incluyen:
- Suspensión temporal del acceso remoto: La empresa ha cortado temporalmente el acceso remoto a sus dispositivos para evitar nuevos ataques mientras se implementan las correcciones.
- Actualizaciones de firmware obligatorias: Yarbo obligará a todos los usuarios a actualizar el firmware de sus cortacéspedes para corregir las vulnerabilidades detectadas.
- Refuerzo de los protocolos de seguridad: La empresa trabajará en mejorar los protocolos de cifrado y autenticación para evitar futuros fallos de seguridad.
- Colaboración con expertos en ciberseguridad: Yarbo ha anunciado que colaborará con investigadores independientes para auditar sus sistemas y garantizar su protección.
Además, la compañía ha expresado su compromiso de compensar a los usuarios afectados por los fallos de seguridad, aunque aún no se han detallado las medidas concretas.
«Reconocemos nuestra responsabilidad en este asunto y nos comprometemos a tomar todas las medidas necesarias para proteger a nuestros usuarios», declaró un portavoz de Yarbo en el comunicado.
¿Qué deben hacer los usuarios de cortacéspedes robóticos de Yarbo?
Ante la gravedad de los fallos de seguridad, Yarbo ha instado a todos los usuarios de sus cortacéspedes robóticos a tomar las siguientes medidas:
- Actualizar el firmware de sus dispositivos lo antes posible, siguiendo las instrucciones proporcionadas por la empresa.
- Revisar las contraseñas asociadas a sus cuentas y redes Wi-Fi para garantizar su seguridad.
- Monitorizar la actividad de sus dispositivos para detectar cualquier comportamiento sospechoso.
- Contactar con el servicio de atención al cliente de Yarbo si sospechan que han sido víctimas de un ataque.
La empresa ha asegurado que proporcionará soporte técnico a los usuarios para facilitar la actualización de sus dispositivos y resolver cualquier duda relacionada con la seguridad.
Conclusión: Yarbo da un paso adelante para recuperar la confianza
La rápida respuesta de Yarbo ante los fallos de seguridad detectados en sus cortacéspedes robóticos demuestra un cambio de actitud en la empresa, que hasta ahora había pasado desapercibida en el mercado de los dispositivos conectados. Aunque los fallos de seguridad son un recordatorio de los riesgos asociados a la domótica, la transparencia y las medidas anunciadas por Yarbo podrían ayudar a recuperar la confianza de los usuarios.
Mientras tanto, los expertos en ciberseguridad recomiendan a los usuarios de dispositivos conectados mantenerse alerta y seguir las recomendaciones de seguridad para evitar ser víctimas de ataques.
Artículos relacionados
Meta Ray-Ban Display: escribe mensajes con gestos y gestiona apps con las gafas inteligentes
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Gemelos hackers despedidos graban por error su crimen en Teams y acaban en prisión
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Meta amplía sus gafas inteligentes con apps y juegos de terceros
The $800 smart glasses could soon be a lot more useful.
Desarrolladores de Linux se movilizan contra la ley de verificación de edad en internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Nueva vulnerabilidad 'YellowKey' permite eludir el cifrado BitLocker en Windows 11 con acceso físico
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Este mapa interactivo revela la ubicación de los centros de datos cerca de ti
An interactive map tracking data center construction and AI policy, built by Isabelle Reksopuro. When Oregon resident Isabelle Reksopuro heard Google...
La app de escritorio de ChatGPT para Mac sufre un fallo de seguridad, pero sin acceso a datos de usuarios
OpenAI found no evidence that user data was accessed.
El 70% de los estadounidenses rechazan la construcción de centros de datos de IA cerca de sus hogares
Over 70 percent of Americans oppose AI data center construction in their area, according to a new Gallup survey. Just seven percent said they were "st...