La empresa detrás del robot cortacésped que me atropelló ha cambiado de opinión. Yarbo ahora planea eliminar por completo el acceso remoto por puerta trasera que podría haber permitido a los delincuentes reprogramar el bot en línea. Los clientes de Yarbo podrán decidir si instalan esta función en primer lugar, promete el cofundador Kenneth Coleman. Borde.
Yarbo ya había prometido el viernes que abordaría varios problemas de seguridad de frente, cerrando lagunas que permiten al investigador de seguridad Andreas Makris secuestrar fácilmente cualquier robot blanco del otro lado del mundo, al tiempo que revela direcciones de correo electrónico y ubicaciones de GPS. Pero cuando llegó la debilidad más preocupante, Yarbaugh se detuvo en ese punto. La compañía dijo que mantendrá abierta la puerta trasera remota para que los «empleados internos autorizados de la empresa» puedan ayudar a solucionar problemas de los dispositivos de forma remota, solo que ahora con más protección.
¿No deberían los clientes de Yarbo decidir si sus bots tienen una puerta trasera persistente o no? Absolutamente? Cuando preguntamos la semana pasada, la empresa inicialmente sugirió que la respuesta era no. «Eliminar por completo la capacidad de realizar diagnósticos remotos reduciría nuestra capacidad para ayudar a los clientes a resolver rápidamente problemas de seguridad, comunicación y servicio, especialmente en los casos en los que la inspección física no es práctica», nos dijeron el sábado los oradores Xuan Hu y Maggie Zhou.. La empresa sugirió que todavía está estudiando soluciones. puede Permitir a los usuarios darse de baja.
Pero el lunes, cuando Coleman me llamó desde el aeropuerto, la empresa decidió dar un paso más. La empresa lo hace Suscribir Una característica que sólo puedes instalar si quieres asistencia remota. «En el futuro, no debería haber una puerta trasera remota a menos que el usuario decida participar», afirma. Borde.
Arriba: Mi vídeo original sobre el robot cortacésped Yarbo.
Coleman advierte que eliminar el túnel llevará algún tiempo y que es técnicamente posible cargar los archivos necesarios para instalar una nueva versión en el almacenamiento interno de cada bot. «Es más probable que sea un script de configuración que se encuentra en el dispositivo y no hace nada a menos que el usuario lo ejecute», afirma. «Si el usuario lo enciende, instala un túnel temporal único».
Le sugerimos que intente cargar su archivo de registro en el soporte técnico de Yarbo antes de llegar tan lejos. Si eso no es suficiente para diagnosticar el problema, opcionalmente también puedes instalar una función de acceso remoto.
Puede ser difícil saber si Yarbo cumplirá su promesa de eliminar los túneles de acceso remoto de forma predeterminada, ya que ya está protegiendo sus bots (¡como debería!) después de nuestra historia. Coleman dice que cada dispositivo pronto debería tener una contraseña de root única, una que Yarbo no proporcionará a los usuarios finales; Las actualizaciones de firmware ya se han implementado en los primeros 1000 dispositivos y están llegando a oleadas adicionales de bots.
Pero Coleman dice que la compañía ahora está en contacto con Macris y es posible que un investigador de seguridad pueda verificar la validez de los cambios.
(Etiquetas para traducción) Noticias técnicas