जिस रोबोट लॉन घास काटने की मशीन ने मुझे कुचल दिया था, उसके पीछे की कंपनी ने अपनी धुन बदल दी है। यार्बो अब रिमोट बैकडोर एक्सेस को पूरी तरह से हटाने की योजना बना रहा है जो खराब अभिनेताओं को इंटरनेट पर रोबोट को रीप्रोग्राम करने दे सकता था। सह-संस्थापक केनेथ कोहलमैन ने प्रतिज्ञा की है कि यारबो ग्राहक यह तय करने में सक्षम होंगे कि क्या वह सुविधा पहली बार में स्थापित होगी या नहीं द वर्ज.
यार्बो ने शुक्रवार को पहले ही वादा किया था कि वह कई सुरक्षा मुद्दों से सीधे निपटेगा, उन खामियों को बंद करेगा जो सुरक्षा शोधकर्ता एंड्रियास माक्रिस को दुनिया के दूसरी तरफ से किसी भी ब्लेड वाले रोबोट को आसानी से अपहरण करने की अनुमति देते हैं, साथ ही ईमेल पते और जीपीएस स्थानों को भी उजागर करेंगे। लेकिन जब बात सबसे चिंताजनक भेद्यता की आई, तो यार्बो ने समय पर काम करना बंद कर दिया। कंपनी ने कहा कि वह एक दूरस्थ पिछला दरवाज़ा खुला रखेगी ताकि “अधिकृत आंतरिक कंपनी कर्मी” दूर से उपकरणों की समस्या निवारण में मदद कर सकें – केवल अब इसके चारों ओर अधिक सुरक्षा के साथ।
क्या यार्बो के ग्राहकों को यह तय नहीं करना चाहिए कि उनके रोबोट में लगातार बैकडोर है या नहीं बिल्कुल भी? जब हमने पिछले सप्ताह पूछा, तो कंपनी ने शुरू में सुझाव दिया कि उत्तर नहीं था। प्रवक्ता शोआन होउ और मैगी झोउ ने शनिवार को हमें बताया, “दूरस्थ निदान क्षमता को पूरी तरह से हटाने से ग्राहकों को सुरक्षा, कनेक्टिविटी और सेवा के मुद्दों को तुरंत हल करने में मदद करने की हमारी क्षमता कम हो जाएगी, खासकर उन मामलों में जहां भौतिक निरीक्षण व्यावहारिक नहीं है।”. कंपनी ने सुझाव दिया कि वह अभी भी समाधानों पर विचार कर रही है हो सकता है उपयोगकर्ताओं को बाहर निकलने दें.
लेकिन सोमवार तक, जब कोलमैन ने मुझे हवाई अड्डे से बुलाया, तो कंपनी ने एक कदम आगे बढ़ने का फैसला किया। कंपनी इसे बना रही है में चुनें वह सुविधा जिसे आप केवल तभी इंस्टॉल कर सकते हैं जब आप दूरस्थ सहायता चाहते हों। वह बताते हैं, ”भविष्य में कोई रिमोट बैकडोर नहीं होना चाहिए, जब तक कि उपयोगकर्ता ऑप्ट-इन करने का निर्णय न ले।” द वर्ज.
ऊपर: यारबो रोबोट लॉन घास काटने की मशीन के बारे में मेरा मूल वीडियो।
कोहलमैन ने चेतावनी दी है कि सुरंग को हटाने में कुछ समय लगेगा, और एक नया संस्करण स्थापित करने के लिए आवश्यक फ़ाइलें अभी भी तकनीकी रूप से प्रत्येक रोबोट के आंतरिक भंडारण पर लोड की जा सकती हैं। “यह संभवतः एक सेटअप स्क्रिप्ट होगी जो मशीन पर बैठती है और तब तक कुछ नहीं करती जब तक उपयोगकर्ता इसे ट्रिगर नहीं करता,” वे कहते हैं। “यदि उपयोगकर्ता इसे ट्रिगर करता है, तो यह एक अस्थायी वन-टाइम सुरंग स्थापित करता है।”
उनका सुझाव है कि आप शायद इतनी दूर जाने से पहले अपनी लॉग फ़ाइल को यारबो तकनीकी सहायता पर अपलोड करने का प्रयास करेंगे। यदि यह समस्या का निदान करने के लिए पर्याप्त नहीं है, तो आप वैकल्पिक रूप से रिमोट एक्सेस सुविधा भी स्थापित कर सकते हैं।
यह बताना मुश्किल हो सकता है कि क्या यार्बो डिफ़ॉल्ट रूप से रिमोट एक्सेस टनल को हटाने का अपना वादा निभाता है, क्योंकि यह हमारी कहानी के बाद पहले से ही अपने रोबोटों को लॉक कर रहा है (जैसा कि इसे करना चाहिए!)। कोहलमैन का कहना है कि हर डिवाइस में जल्द ही एक अद्वितीय रूट पासवर्ड होना चाहिए, जिसे यार्बो अंतिम उपयोगकर्ताओं को प्रदान नहीं करेगा; फ़र्मवेयर अपडेट पहली 1,000 मशीनों के लिए पहले ही जारी किए जा चुके हैं और रोबोट की अतिरिक्त तरंगों के लिए भी आ रहे हैं।
लेकिन कोहलमैन का कहना है कि कंपनी अब माक्रिस के संपर्क में है, और यह संभव है कि सुरक्षा शोधकर्ता परिवर्तनों को मान्य करने में सक्षम होंगे।
