A empresa Yarbo emitiu uma resposta detalhada após a divulgação de graves vulnerabilidades que permitiram a invasão remota de seus cortadores de grama robóticos. O problema, que resultou em um incidente onde um jornalista foi atingido pelo robô, expôs dados sensíveis dos usuários e mostrou falhas de segurança em aparelhos amplamente vendidos.
Na última semana, o pesquisador de segurança Andreas Makris revelou como bots robóticos chineses fabricados pela Yarbo podiam ser facilmente acessados por hackers comuns, colocando em risco senhas de Wi-Fi, e-mails e até localizações via GPS. Agora, a empresa confirmou as vulnerabilidades e anunciou uma série de medidas para corrigir essas falhas.
Reconhecimento das falhas e planos de correção da Yarbo
Em um comunicado de mais de 1.200 palavras, publicado em 8 de maio de 2026, a Yarbo admitiu que muitos problemas têm origem em escolhas de design antigas no sistema de diagnóstico remoto e gerenciamento de credenciais. O cofundador Kenneth Kohlmann se responsabilizou pelos erros e explicou que equipes técnicas, jurídicas e de atendimento já trabalham para resolver tudo como prioridade máxima.
A resposta oficial destaca que a empresa já desativou temporariamente o acesso remoto aos robôs e está eliminando senhas de root idênticas que expunham os dispositivos. O objetivo é substituir credenciais únicas para cada aparelho, evitando que a invasão de um robô comprometa toda a frota. Os primeiros updates de segurança devem ser distribuídos via atualização remota (OTA) dentro de uma semana.
Controvérsias sobre o acesso remoto e as vulnerabilidades persistentes
A Yarbo não se comprometeu a remover completamente o acesso remoto que funciona como uma “porta dos fundos” nos cortadores, mas garante que esse recurso será limitado a funcionários autorizados e liberado apenas após a autorização do usuário. Além disso, o controle desse backdoor será registrado em sistemas de auditoria.
Anteriormente, a empresa afirmava que o acesso remoto estava restrito a colaboradores autorizados, porém as provas apresentadas mostraram o contrário. Ainda assim, a empresa busca justificar que algumas brechas se devem a serviços antigos ou configurações específicas, e não ao funcionamento padrão dos dispositivos atuais.
Medidas em andamento para segurança e transparência
Além das atualizações imediatas, Yarbo sinalizou que vai reforçar sua arquitetura de segurança a longo prazo. Os esforços envolvem aprimorar os controles de acesso, modelos de autenticação e oferecer mais transparência e controle para o usuário sobre funções de diagnóstico remoto. Também será eliminada gradualmente qualquer infraestrutura legada que possa representar riscos.
A companhia criou um canal dedicado para comunicação sobre segurança e pretende lançar um programa oficial de recompensas para bugs, estimulando pesquisadores independentes a informar vulnerabilidades de forma responsável. O contato para esses relatos será security@yarbo.com, e as informações estarão disponíveis no Centro de Segurança do site oficial.
Impactos e o próximo passo após a vulnerabilidade do cortador de grama robótico
O pesquisador Andreas Makris, responsável pela identificação das falhas, ainda não concluiu se as correções são eficazes, pois ainda aguarda acesso aos dispositivos atualizados. Apesar disso, as tratativas com a Yarbo avançam, com o reconhecimento da gravidade dos problemas e compromisso claro de priorizar a segurança dos usuários.
Enquanto isso, os proprietários dos cortadores robóticos são orientados a manter os aparelhos conectados à internet para receberem a atualização automaticamente, que trará melhorias significativas nas permissões e proteção dos dados. A empresa garante que mesmo quem optar por manter o robô offline não terá prejuízo na garantia.
Vale a pena confiar na Yarbo após o incidente do cortador de grama robótico?
A situação expõe como dispositivos conectados têm riscos reais quando possuem falhas de segurança. Yarbo parece ter tomado medidas para corrigir os fatos graves apontados, mas mantém a função de acesso remoto mesmo que limitada. Isso levanta dúvidas sobre o controle do usuário e a transparência.
Enquanto aguardamos as atualizações e futuras auditorias, é importante que os consumidores estejam atentos e conectem seus robôs para receber as correções. Para quem acompanha tecnologia doméstica, o caso serve como alerta para a importância da segurança cibernética em equipamentos cotidianos, e mostra como empresas devem se adaptar para garantir proteção.
Quer ficar por dentro de outros avanços tecnológicos seguros, como os recentes anúncios da Microsoft sobre Xbox ou as novidades em IA da OpenAI para alertas de segurança, continue acompanhando o EventiOZ.
