חברת Yarbo, המייצרת מכסחות דשא רובוטיות פופולריות, הודתה היום כי מכשיריה חשופים לפריצה המאפשרת גישה למידע רגיש של המשתמשים. בעקבות חשיפת פרצה חמורה על ידי חוקר אבטחה, החברה פרסמה תגובה רשמית הכוללת התנצלות ותוכנית פעולה לתיקון הליקויים.
בחודש האחרון, חוקר אבטחה הצליח להדגים כיצד ניתן לפרוץ למכסחות הדשא של Yarbo בקלות יחסית. באמצעות ניצול פרצה במערכת, הצליח החוקר לקבל גישה למיקומי GPS של המשתמשים, סיסמאות לרשתות Wi-Fi, כתובות דואר אלקטרוני ועוד מידע אישי רגיש. במקרה קיצוני אחד, החוקר אף הצליח להפעיל את המכסחה באופן מרחבי ולגרום לה לנוע לעברו, תוך סיכון ממשי למשתמשים.
בתגובה לפרסום, הודיעה Yarbo כי היא לוקחת את הנושא ברצינות רבה ומפסיקה באופן זמני את הגישה מרחוק למכשירים שלה. בנוסף, החברה פרסמה תוכנית מפורטת לתיקון הליקויים, הכוללת:
- עדכוני תוכנה דחופים – הטמעת תיקוני אבטחה במערכת המכסחות כדי למנוע פריצות עתידיות.
- שינוי במדיניות הגישה – הגבלת הגישה מרחוק רק למשתמשים מורשים והפסקת שימוש בפרוטוקולים לא מאובטחים.
- בדיקות אבטחה מקיפות – ביצוע ביקורות אבטחה חיצוניות ופנימיות כדי לאתר ולסגור פרצות נוספות.
- שיתוף פעולה עם חוקרי אבטחה – פתיחת ערוצי תקשורת עם חוקרים עצמאיים כדי לקבל משוב ולשפר את מערכות האבטחה.
בנוסף, החברה הביעה התנצלות רשמית למשתמשים והבטיחה לפצות את אלו שנפגעו מהפרצה. לדברי מנכ"ל Yarbo, "אנו מודעים לחומרת המצב ומחויבים להבטיח את בטיחות המשתמשים שלנו. הפסקנו באופן מיידי את הגישה מרחוק ונפעל ללא לאות לתיקון הליקויים ולמניעת אירועים דומים בעתיד."
הפרצה התגלתה לראשונה על ידי חוקר אבטחה עצמאי, אשר פרסם את ממצאיו בפומבי לאחר שניסה ליצור קשר עם החברה ללא מענה. בעקבות הפרסום, החברה הגיבה במהירות והחלה בפעולות לתיקון הנזקים. עם זאת, מומחי אבטחה ממליצים למשתמשים לבצע עדכוני תוכנה באופן מיידי ולהפעיל אמצעי הגנה נוספים כגון סיסמאות חזקות ושתי-שלביות.
הפרשה מעלה שוב את הסוגיה של אבטחת מכשירי האינטרנט של הדברים (IoT), אשר הופכים פגיעים יותר ויותר לפריצות. מומחים קוראים לחברות להגביר את מאמציהן בתחום האבטחה ולהבטיח כי מכשירים אלו יהיו מוגנים כראוי מפני איומים חיצוניים.
כתבות קשורות
אנלוג 3D מקבלת עדכון קושחה חדש עם תמונות מצב
If you’re not staying on top of Analogue 3D updates, now’s the time to start. | Photo by Amelia Holowaty Krales / The Verge Analogue has released a ne...
Meta משיקה תכונות חדשות למשקפי Ray-Ban חכמים: כתיבה באמצעות מחוות ידיים
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
תאומי ההאקרים שפוטרו שכחו לסיים הקלטה בווטסאפ והפלילו את עצמם
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Meta תשיק יישומים וחוויות משחקים לציוד המשקפיים החכם שלה
The $800 smart glasses could soon be a lot more useful.
מפתחי לינוקס נגד חוק חדש שיגביל גישה לאינטרנט על פי גיל
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
פרצת אפס יום מאפשרת לעקוף את BitLocker של Windows 11 בקלות – כך זה עובד
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
מפת נתונים חדשה חושפת את מרכזי הענן של גוגל בקרבתך
An interactive map tracking data center construction and AI policy, built by Isabelle Reksopuro. When Oregon resident Isabelle Reksopuro heard Google...
פריצה לאפליקציית ChatGPT למחשב: OpenAI מדווחת על תקלה באבטחה
OpenAI found no evidence that user data was accessed.