Um pesquisador de segurança demonstrou como é possível controlar remotamente robôs cortadores de grama da marca Yarbo, expondo sérios riscos de segurança. Segundo o especialista, os dispositivos apresentam vulnerabilidades que permitem o acesso e o comando total das máquinas a partir de qualquer lugar do mundo.
Durante um teste, o repórter do EventiOZ deitou-se no chão para comprovar que o robô poderia ser manipulado para avançar sobre seu corpo. O experimento foi conduzido remotamente pelo pesquisador Andreas Makris, que está a quase 6 mil quilômetros de distância, evidenciando a gravidade das falhas nesses equipamentos.
Falha grave permite controle remoto de robôs cortadores de grama
Os robôs cortadores da Yarbo, que custam cerca de 5 mil dólares, possuem brechas de segurança que possibilitam hackers assumirem o controle completo das máquinas. Makris revelou para o EventiOZ que, uma vez acessado um robô, é possível manipular milhares de unidades ao redor do mundo.
Esses equipamentos são potenciados por um sistema Linux com senha raiz fixa, que não pode ser alterada definitivamente pelo usuário. Isso significa que invasores podem reprogramá-los para diversas ações, desde abrir as lâminas até invadir redes domésticas.
Vulnerabilidades que ultrapassam o controle físico
Além de pilotar o cortador remotamente, o pesquisador mostrou que é possível obter dados pessoais dos donos, como endereços de e-mail, senhas de Wi-Fi e a localização exata das casas. Essa exposição pode facilitar ações maliciosas, incluindo espionagem e ataques virtuais.
Makris também alertou que, se pressionar o botão de emergência no robô, um hacker pode enviar comandos para desbloqueá-lo e continuar no controle. Isso expõe os usuários a riscos físicos, já que os dispositivos possuem lâminas afiadas e podem causar ferimentos.
Contexto da empresa e reação da Yarbo
Fundada em 2015 como uma fabricante de sopradores de neve robóticos, a Yarbo expandiu seu portfólio para robôs modulares capazes de executar várias funções no jardim, como cortar grama, aparar, soprar folhas e até pulverizar. Todos compartilham a mesma base de controle por esteiras, o que torna sua segurança um ponto crítico.
Apesar da empresa afirmar ter sede em Nova York, evidências indicam que o endereço físico é uma pequena construção comercial que abriga outros negócios diversos. Na verdade, Yarbo está vinculada à empresa Hanyang Tech, sediada em Shenzhen, China.
Resposta oficial e medidas em desenvolvimento
Após a denúncia, a Yarbo admitiu ter identificado uma falha relacionada ao gerenciamento de permissões em sua comunicação entre app e servidores, informando que uma correção está em desenvolvimento e deve ser implementada em breve.
A empresa anunciou planos para incluir mecanismos que permitam aos usuários aprovar acessos remotos, melhorar o monitoramento de sessões e criar um canal oficial para reportar vulnerabilidades. Também cogita lançar um programa de recompensa para pesquisadores de segurança.
Vale a pena confiar em robôs cortadores de grama conectados?
Com a crescente adoção de dispositivos inteligentes para tarefas domésticas, a segurança desses equipamentos é fundamental. O caso dos robôs cortadores Yarbo mostra que lacunas em proteção podem apresentar riscos tanto para a privacidade quanto para a integridade física.
Portanto, consumidor e fabricantes precisam estar atentos às falhas e buscar soluções que impeçam o controle não autorizado, elevando o padrão de segurança desses gadgets conectados.
