GPS-Daten, Kamerabilder, Fernsteuerung: Schwere Sicherheitsprobleme bei Yarbo-Mährobotern ermöglichten weitreichende Zugriffe auf Geräte und sensible Nutzerdaten. Nun verspricht der Hersteller Nachbesserungen.
Kritische Sicherheitslücken bei Yarbo: Angreifer konnten Mähroboter fernsteuern und auf sensible Nutzerdaten zugreifen.
Foto: Yarbo, COMPUTER BILD (KI generiert)
GPS-Daten, Kamerabilder, Fernsteuerung: Schwere Sicherheitsprobleme bei Yarbo-Mährobotern ermöglichten weitreichende Zugriffe auf Geräte und sensible Nutzerdaten. Nun verspricht der Hersteller Nachbesserungen.
Bei Gartenrobotern des Herstellers Yarbo sind mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der Sicherheitsforscher
Andreas Makriskonnte nach eigenen Angaben aus der Ferne auf Geräte zugreifen, sensible Nutzerdaten einsehen und Mähroboter steuern. Yarbo hat die Probleme bestätigt und erste Maßnahmen zur Absicherung angekündigt.
Der Sicherheitsforscher Andreas Makris machte die Schwachstellen Anfang Mai 2026 öffentlich. Nach seinen Angaben war es möglich, auf GPS-Daten, E-Mail-Adressen, WLAN-Passwörter und Kamerabilder von Yarbo-Nutzern zuzugreifen. Zudem konnten die Roboter über das Internet ferngesteuert werden. Besonders brisant: Laut Makris waren weltweit mehr als 11.000 Geräte von den Sicherheitslücken betroffen. In einer Demonstration zeigte er, dass sich ein Mähroboter aus großer Entfernung steuern lässt.
Als Ursache nennt der Bericht mehrere grundlegende Sicherheitsprobleme. So sollen zahlreiche Geräte identische, fest hinterlegte Root-Zugangsdaten verwendet haben. Zudem seien Root-Passwörter nach Firmware-Updates teilweise automatisch zurückgesetzt worden. Kritisch war laut Makris auch ein integriertes Fernzugriffssystem, das vermutlich für Supportzwecke gedacht war. Die Umsetzung habe jedoch ermöglicht, Sicherheitsmechanismen zu umgehen und auf fremde Geräte zuzugreifen.
Yarbo hat die
Sicherheitsprobleme bestätigtund spricht von schwerwiegenden Schwachstellen. Nach Angaben des Unternehmens wurden die betroffenen Fernwartungszugänge vorübergehend deaktiviert und gemeinsame Root-Passwörter zurückgesetzt. Künftig sollen individuelle Zugangsdaten für jedes Gerät verwendet werden.
Darüber hinaus plant das Unternehmen Änderungen bei der App-Kommunikation und der Fernwartung. Nutzer sollen Ferndiagnosen künftig ausdrücklich freigeben und jederzeit wieder deaktivieren können. Außerdem arbeitet Yarbo nach eigenen Angaben an einem Security-Center und einem offiziellen Meldeweg für Sicherheitsforscher.
Offen bleibt, wann alle betroffenen Geräte die notwendigen Updates erhalten und ob sämtliche Sicherheitslücken vollständig geschlossen werden können. Für Besitzer von Yarbo-Geräten empfiehlt es sich daher, verfügbare Firmware-Updates zeitnah zu installieren und die Sicherheitseinstellungen der Geräte regelmäßig zu überprüfen.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Passwort-Manager LastPass warnt erneut vor Datenleck | -2 | 6 | 25-06-2026 |
| 2 | Ungeschützte Wechselrichter: Hoymiles verspricht Update | 0 | 5 | 15-07-2026 |
| 3 | Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop | -2 | 6 | 10-07-2026 |
| 4 | Warum Urlaubsfotos jetzt zur Gefahr werden können | 0 | 6 | 15-07-2026 |
| 5 | M5Burner: Flash-Tool für M5Stack-Geräte potenziell gefährlich | -2 | 7 | 14-07-2026 |
| 6 | SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt | 0 | 5 | 14-07-2026 |
| 7 | В Ярославской области объявили беспилотную опасность | 0 | 5 | 07-07-2026 |
| 8 | New U-Boot flaws could enable stealthy firmware attacks | -2 | 7 | 10-07-2026 |
| 9 | SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken | -2 | 6 | 15-07-2026 |
| 10 | В Ярославской области объявили беспилотную опасность | 0 | 5 | 07-07-2026 |