Yarbo
安全研究揭露Yarbo園藝機資安缺失:Linux本體、遠端診斷後門與用戶憑證外流風險
資安研究員揭露Yarbo品牌的模組化園藝機器人存在嚴重安全缺陷。研究指出,這類以Linux為基礎的機器人內建遠端存取機制、使用相同的root預設密碼,且韌體更新會將密碼還原;攻擊者可遠端控制行走、鏡頭、甚至解除機身的緊急停機,並取得屋主電子郵件、WiFi密碼及精準GPS位置。
Yarbo
資安研究員揭露Yarbo品牌的模組化園藝機器人存在嚴重安全缺陷。研究指出,這類以Linux為基礎的機器人內建遠端存取機制、使用相同的root預設密碼,且韌體更新會將密碼還原;攻擊者可遠端控制行走、鏡頭、甚至解除機身的緊急停機,並取得屋主電子郵件、WiFi密碼及精準GPS位置。
深度分析
OpenClaw近期曝出嚴重安全漏洞CVE‑2026‑33579,允許最低配對權限即升至管理員等級,導致整個代理實例被接管。研究指出多數實例未設驗證,攻擊者可直接取得配對權限。此風險使企業必須重新評估使用AI代理的安全性。建議立即關閉配對功能並改用嚴格驗證機制。