北京
一台割草机器人从背后撞上来是什么体验?The Verge记者Sean Hollister去年就尝到了这个滋味。更离谱的是,安全研究人员后来发现,这台机器还留着一个"后门"——任何人都能通过互联网远程控制它。
现在,Yarbo改口了。公司联合创始人Kenneth Kohlmann向The Verge承诺,将彻底移除这个远程后门功能,而且把选择权交给用户:装不装,你说了算。
这事得从上周说起。安全研究员Andreas Makris轻松演示了如何在全球任意地点劫持这些带刀片的机器人,还能读取用户的邮箱地址和GPS位置。Yarbo周五紧急回应,承诺修补这些漏洞。但对于最敏感的后门问题,公司的态度一度暧昧——他们声称需要保留远程诊断能力,让"授权内部人员"能帮助用户排障。
The Verge上周追问:用户难道不该有权决定自己的机器有没有后门?Yarbo发言人Showan Hou和Maggie Zhou周六的答复是:不行。"完全移除远程诊断能力会降低我们帮助客户解决安全、连接和服务问题的效率,"他们写道。公司当时只说"正在考虑解决方案",或许会让用户选择退出。
转机出现在周一。Kohlmann在机场拨通了The Verge的电话:公司决定更进一步,把后门改成" opt-in"——默认没有,只有你主动想要远程协助时才会安装。"未来除非用户选择加入,否则不会有远程后门,"他说。
不过Kohlmann也打了预防针:彻底移除这个"隧道"需要时间,而且必要的安装文件可能仍会留在机器的内部存储里。"最可能是一个安装脚本,平时什么都不做,除非用户触发,"他解释,"用户触发后,才会安装一个临时的一次性隧道。"
他的建议是:先尝试上传日志文件给技术支持。搞不定的话,再考虑装那个远程访问功能。
Yarbo是否兑现承诺,外界可能很难验证——因为报道发出后,公司已经开始加固机器人系统(这倒是应该的)。Kohlmann说,每台设备很快会有唯一的root密码,Yarbo不会提供给终端用户;固件更新已推送给首批1000台机器,更多批次正在跟进。
一个割草机器人公司,从"我们需要这个后门"到"用户说了算",中间只隔了一篇报道和三天时间。这个转变本身,或许比技术细节更值得玩味。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
