Der Garten wird smart – und plötzlich ziemlich unheimlich.
Der deutsche Sicherheitsforscher Andreas Makris hat laut einem Bericht von The Verge massive Schwachstellen bei den Rasenrobotern von Yarbo entdeckt.
Demnach konnte er weltweit rund 11.000 Geräte orten und aus der Ferne steuern – samt Zugriff auf Kameras, GPS-Daten, E-Mail-Adressen und sogar WLAN-Passwörter der Besitzer.
„Ich kann machen, was ich will“
Besonders brisant: Die schweren Mähroboter lassen sich offenbar wie ferngesteuerte Fahrzeuge missbrauchen. Makris erklärt: „Ich kann mit all den Robotern machen, was ich will. Sie sind völlig ungesichert.“
Ein Verge-Redakteur ließ sich zum Test sogar beinahe von einem Gerät überfahren.
Linux-System mit groben Fehlern
Technisch basieren die Smarthome-Geräte auf Linux – allerdings mit gravierenden Designfehlern. Laut Makris nutzten alle Roboter dasselbe fest eingebaute Root-Passwort.
Here is Yarbo’s promise to fix the robot mower that ran me over https://t.co/hkrm4SdlO3
— The Verge (@verge) May 8, 2026
Selbst geänderte Zugangsdaten wurden bei Firmware-Updates wieder zurückgesetzt. Der problematische Fernzugriff könnte ursprünglich für Support-Zwecke gedacht gewesen sein.
Hersteller verspricht Updates
Yarbo kündigte inzwischen Sicherheitsupdates an. Künftig sollen Nutzer Ferndiagnosen ausdrücklich erlauben müssen. Kritik bleibt dennoch: Solche Lücken hätten bei internetfähigen Maschinen mit rotierenden Messern niemals entstehen dürfen.
Zusätzlich wirkt die Firmenstruktur dubios: Hinter dem angeblichen New Yorker Unternehmen steckt laut Bericht tatsächlich die chinesische Firma Hanyang Tech aus Shenzhen.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Yarbo