Yarbo promette di riparare il robot rasaerba che mi ha investito.
Risposta Diretta alle Preoccupazioni sulla Sicurezza di Yarbo
Scrivo direttamente per rispondere alle preoccupazioni emerse dal recente rapporto sulla sicurezza, che meritano un chiarimento non aziendale, ma personale.
Il 7 maggio 2026, il ricercatore di sicurezza Andreas Makris ha pubblicato un rapporto dettagliato identificando vulnerabilità serie nei sistemi di diagnostica remota, gestione delle credenziali e trattamento dei dati di Yarbo. Le sue osservazioni tecniche sono accurate, e desidero ringraziare il signor Makris per il suo impegno nel portare alla luce queste problematiche. Riconosco che la nostra risposta iniziale non ha riflettuto adeguatamente la gravità delle questioni sollevate. Come co-fondatore, mi prendo la responsabilità per ciò che abbiamo lanciato nei nostri prodotti e per la risposta avuta.
Le nostre squadre di ingegneria, prodotto, legale e assistenza clienti stanno lavorando per risolvere queste problematiche con la massima priorità. Di seguito, voglio condividere cosa è stato individuato, cosa abbiamo già risolto, cosa stiamo attualmente affrontando e come intendiamo cambiare il nostro modo di operare in futuro.
Impegno per la Sicurezza e le Correzioni in Corso
In base alla nostra revisione preliminare, i problemi riscontrati si riferiscono principalmente a scelte progettuali storiche nei sistemi di diagnostica remota, gestione degli accessi e trattamento dei dati di Yarbo. In particolare, alcune capacità di supporto e manutenzione legacy non hanno dato agli utenti la visibilità o il controllo adeguato, e alcuni meccanismi di autenticazione e gestione delle credenziali non soddisfano gli standard di sicurezza oggi attesi.
Abbiamo inoltre identificato aree in cui le autorizzazioni di accesso, le configurazioni del sistema backend e i flussi di dati tra i dispositivi e i servizi cloud necessitano di protezioni più forti e controlli più rigorosi. Riconosciamo la gravità di questi problemi e le preoccupazioni che possono aver causato ai nostri clienti e alla comunità. Ci scusiamo sinceramente per l’impatto che questa situazione ha creato e siamo decisi a risolvere queste questioni in modo trasparente e responsabile.
Stiamo rafforzando la sicurezza del sistema riducendo i percorsi di accesso legacy, stringendo le autorizzazioni e spostandoci verso credenziali di livello dispositivo completamente audibili. Per rendere chiaro il nostro progresso nella risoluzione, separeremo le azioni già intraprese da quelle attualmente in corso.
About The Author
