文章总结： 2026年5月，德国安全研究员披露Yarbo智能割草机器人存在三项关键漏洞，核心是厂商主动设计的远程访问后门：所有设备共享硬编码root密码，并通过反向SSH隧道连接厂商服务器，固件更新会自动还原该后门。攻击者可远程root接入设备，即使按下急停按钮也无法阻止刀片重启，造成人身伤害风险。Yarbo承认问题但尚未推送完整补丁。 综合评分： 87 文章分类： IoT安全,漏洞分析,安全建设,终端安全,云安全

11000 台带刀片的家用机器人，root密码全网共用

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年5月10日 14:50 湖北

在小说阅读器读本章

去阅读

长话短说

2026 年 5 月 7 日，德国独立安全研究员 Andreas Makris（GitHub ID：Bin4ry）公开披露 Yarbo 智能割草机器人系列存在三项关键漏洞，对应 CVE-2026-7413、CVE-2026-7414、CVE-2026-7415。其中 MQTT 未授权访问漏洞（CVE-2026-7415）的 CVSS 3.1 评分为 9.8。

漏洞核心是厂商主动设计的远程访问后门——而非传统意义上的「安全失误」。每台 Yarbo 机器人出厂内置一条永久反向 SSH 隧道（基于 FRP 协议）连接到 Yarbo 自有服务器，全部机器人共享同一个硬编码 root 密码，且固件更新会自动还原该密码与后门组件。攻击者只要拿到机器人序列号，就可以从外网直接 root 进入；用户改密码、删后门都会被下次更新回滚。

The Verge 记者 Sean Hollister 在德国 Makris 远程操控下亲身躺到一台 200 磅重的 Yarbo 割草机下，验证了「按下急停按钮也无法阻止远程攻击者重启刀片」这一物理风险。Makris 同时绘制了一张包含全球约 11000 台 Yarbo 设备的地图，其中 12 台位于某主要发电厂 3 公里范围内，一台疑似归一位核安全分析师所有。

5 月 8 日，Yarbo 联合创始人 Kenneth Kohlmann 在官方论坛实名发文，承认「核心技术发现属实」，致歉并列出整改路线图（关停远程访问、重置 root 密码、引入设备级凭证、筹建安全响应中心、考虑设立漏洞奖金计划）。但截至发稿，最严重的固件层问题尚未推送补丁，整改更接近「承诺」而非「已修复」。

漏洞链复盘：三个 CVE 如何叠加成全局接管

按 Makris 在 GitHub 披露原文与 The Verge 现场演示，本案不是一个单点漏洞，而是三层结构相互放大的复合风险。

第一层：FRP 反向 SSH 隧道（CVE-2026-7413）

每台 Yarbo 机器人运行 FRP（Fast Reverse Proxy，快速反向代理）客户端 com.yarbo.frpc，向 Yarbo 控制的服务器（IP 地址 98.82.87.76）建立一条永久外向隧道。SSH 服务通过该隧道暴露，配置项 PermitRootLogin yes（允许 root 直接登录）。任何知道某台机器人序列号的人都可以从代理侧连接进入，无需任何额外凭证。

这条隧道的关键性质是厂商主动设计——Yarbo 在自己的 wiki 文档中描述了这条远程访问通道，并不是被植入的隐蔽后门。厂商立场是「用于诊断与售后支持」。

第二层：硬编码全局 root 密码（CVE-2026-7414）

每台 Yarbo 机器人是一台运行完整 Linux 系统的 ARM 架构计算机。Makris 披露其固件中硬编码的 root 密码字符串为 hy@0886!#，所有出厂机器人共享同一密码。

更关键的是持久化机制：用户即便手动修改 root 密码，固件升级周期会自动将密码重置回硬编码默认值；删除后门相关文件，文件监控机制会在重启后将其还原。Kohlmann 在官方声明中承认「该机制最初的设计意图是作为防御性可靠性措施，防止关键服务文件被意外删除或损坏」。

第三层：MQTT 无认证（CVE-2026-7415，CVSS 9.8）

Yarbo 固件 v2.3.9 内嵌的 MQTT 经纪人配置允许匿名连接，且没有任何主题级别的读写访问控制列表（ACL）。同一网络上的任何主机都可以直接订阅敏感遥测主题或向机器人发布控制消息，无需任何认证或授权。

攻击链如何闭合

三层叠加后形成的攻击路径：知道序列号 → 通过 FRP 隧道接入对应机器人 → 用硬编码 root 密码登录 Linux 系统 → 调用 MQTT 接口发布控制指令。每一步都不需要爆破，因为每一步都是设计成「开放」的。这也是为什么 Makris 在 The Verge 演示中能从德国直接控制北美的机器人，无需突破任何防火墙——隧道是机器人主动建立的，控制路径走的是厂商自己的基础设施。

这种结构在 IoT 行业并不罕见，但同时具备三个特点的较为少见——后门是厂商有意保留的、密码全局共享、且固件升级会主动还原。这意味着传统的「防御方在自家网络上做隔离」做法效果有限——把机器人扔进访客网络只能阻止它访问家庭主网络，无法切断它向 Yarbo 服务器的外向隧道。依据：Makris 在 GitHub 报告中专门讨论了这一点，指出仅靠阻断特定 IP 不能持久解决，因为 Yarbo 可以通过 AWS Greengrass 推送更新，把 FRP 客户端指向任意新服务器、端口或协议。

物理风险的具象化：The Verge 的「躺机器人下面」实验

The Verge 记者 Sean Hollister 在 2026 年 5 月 7 日的报道中描述了亲身参与的演示：他躺在草地上，由远在德国的 Makris 通过外网控制一台 200 磅重的 Yarbo 机器人朝他爬过来，最终爬上他的胸口。Makris 在演示中证明，即使有人按下机器人上的急停按钮，攻击者也可以发送另一条指令将其重启。

这次演示的价值不在于「做秀」——而在于把一个抽象的远程控制能力具象化为「血肉之躯能否被强行启动的刀片伤害」这样的可被读者直觉理解的问题。在 IoT 安全报道中，记者亲身介入物理演示的做法不多见。Makris 的话「I can do whatever I want with all the bots. It’s completely unsecured」（我可以对所有机器人做任何事，它完全不设防）经多家媒体逐字转述，成为本案标志性引语。

把 IoT 安全问题从「可能泄露隐私数据」升级到「可能造成人身伤害」是本案能引发出圈关注的核心叙事杠杆。Yarbo 机器人配备的不是吸尘器的软毛刷而是金属刀片，这一物理特性让传统的「加强密码」建议显得苍白。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《11000 台带刀片的家用机器人，root密码全网共用》