Yarbo 割草機器人被揭重大安全漏洞，攻擊者可遠端控制危及人身安全

隨著智慧家居與 IoT 裝置的普及，資安風險的邊界已從數位世界延伸至現實物理空間。德國資安研究員 Andreas Makris 在 GitHub 公開發表的報告中，揭露了消費級割草機器人廠商 Yarbo 的韌體存在嚴重安全漏洞，這一發現迅速引發資安社群的高度關注。

Yarbo 割草機器人是近年市場上快速成長的智慧戶外設備類別之一，整合了 GPS 定位、攝影機視覺、無線網路連線與多機協作功能，讓擁有大型庭院的用戶得以自動化處理草坪管理。然而，這些讓產品更智慧、更便利的聯網功能，也同時創造了被惡意攻擊者利用的潛在入口。

研究員的報告詳細描述了數項可被串接利用的漏洞，攻擊者在特定條件下得以繞過身分驗證機制，對機器人韌體發送未經授權的控制指令。由於割草機器人配備高速旋轉刀片，一旦遭到惡意遠端操控，不僅可能造成財產損失，更可能對附近的寵物或人員造成直接的人身傷害，使這一漏洞的嚴重性遠高於一般軟體安全問題。

Yarbo 在獲得安全通報後已確認漏洞存在，並緊急發布包含修補程式的新版韌體，強烈建議所有用戶立即透過 App 進行升級。目前尚未有公開的漏洞實際遭到利用的案例報告。

這一事件再度提醒消費者與製造商：IoT 設備的資安設計不能是事後追加的附加功能，而必須從產品開發初期就整合進設計框架之中，特別是對於涉及物理危害潛力的設備。