Pesquisadores de segurança descobriram uma falha crítica nos cortadores de grama robóticos Yarbo, que estão expostos online com senhas idênticas de administrador. Essa vulnerabilidade permite que hackers acessem remotamente os dispositivos, controlando suas lâminas e coletando informações sensíveis, como endereços de e-mail e senhas de Wi-Fi. O pesquisador Andreas Makris demonstrou a gravidade do problema ao acessar um cortador de 90 kg em Nova York, mostrando que um invasor pode espionar famílias e potencialmente ativar as lâminas do robô. Os cortadores, que operam em mais de 30 países, utilizam sistemas Linux e estão conectados à internet, funcionando como computadores expostos. Apesar das atualizações de firmware, a falha persiste, pois os dispositivos são redefinidos para as mesmas senhas fracas. A Yarbo, com sede em Nova York e origem na China, reconheceu as falhas e implementou algumas medidas de segurança, mas críticos apontam que a empresa ainda mantém um acesso remoto interno, o que levanta preocupações sobre a segurança de dispositivos inteligentes em geral.
Fonte: https://www.techradar.com/pro/security/attack-of-the-ai-lawnmowers-yarbo-forced-to-patch-products-after-experts-reveal-method-to-remotely-hijack-thousands-of-devices
🚨BR DEFENSE CENTER: SECURITY BRIEFING
15/05/2026 • Risco: CRITICO
VULNERABILIDADE
Cortadores de grama Yarbo expostos com senhas idênticas em todo o mundo
RESUMO EXECUTIVO
A vulnerabilidade nos cortadores de grama Yarbo representa um risco significativo, pois permite acesso remoto a informações sensíveis e controle de dispositivos. A Yarbo implementou algumas medidas de segurança, mas a persistência de um acesso remoto interno levanta preocupações sobre a segurança de dispositivos conectados, especialmente em um contexto onde a privacidade e a proteção de dados são cruciais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a invasões e danos à reputação.
Operacional
Possibilidade de controle remoto e espionagem de famílias.
Setores vulneráveis
['Tecnologia', 'Residencial', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
Mais de 11.000 dispositivos vulneráveis globalmente.
Indicador
Cortadores de grama pesando 90 kg acessados remotamente.
Contexto BR
Operação em mais de 30 países.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos Yarbo estão em uso e se as senhas foram alteradas.
2
Desativar o acesso remoto até que as vulnerabilidades sejam completamente corrigidas.
3
Monitorar continuamente a segurança de dispositivos conectados e realizar auditorias regulares.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos conectados que podem ser explorados para espionagem e controle remoto, afetando a privacidade e a segurança das famílias.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD devido à exposição de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
