Yarbo promete solucionar las vulnerabilidades de su cortacésped robot

Yarbo, fabricante de robots cortacésped, enfrentó una crisis tras la publicación de un informe que reveló vulnerabilidades críticas en su sistema. La semana pasada, un investigador de seguridad expuso cómo estos robots podían ser hackeados fácilmente, exponiendo datos sensibles y permitiendo control remoto no autorizado.

La empresa respondió con un comunicado extenso, admitiendo los problemas y prometiendo acciones inmediatas. Yarbo confirmó que ya cortó el acceso remoto temporalmente y que trabaja en una serie de actualizaciones para solucionar fallas en la gestión de credenciales y en la seguridad de sus servidores.

"En el futuro, cada dispositivo usará credenciales independientes para evitar que un solo equipo afecte a toda la flota", afirmó Yarbo en su declaración oficial.

Además, Yarbo mantiene que seguirá teniendo un acceso remoto, pero solo para personal autorizado, con auditorías y permisos limitados. La compañía no planea eliminar por completo esta función, a pesar de las críticas y de que la vulnerabilidad fue demostrada en su momento.

El investigador Andreas Makris, quien descubrió las fallas, afirmó que Yarbo ha iniciado comunicación directa y ha establecido un centro de respuesta a vulnerabilidades. La primera ola de actualizaciones de seguridad se espera en una semana, incluyendo parches y mejoras en la protección de datos.

Yarbo también reconoció que algunas vulnerabilidades provenían de sistemas antiguos y configuraciones legacy, que están en proceso de ser eliminados o actualizados. La compañía aseguró que fortalecerá sus controles de acceso, autenticación y visibilidad para evitar futuros incidentes.

Por último, Yarbo anunció que lanzará un canal de contacto específico para reportes de seguridad y que evalúa un programa de recompensas por errores, con el objetivo de mejorar la transparencia y la confianza en sus productos a largo plazo.