割草機器人變駭客武器：中國IoT品牌的信任危機

一台在院子裡安靜割草的機器人，突然朝人衝來——操控它的，是一名素未謀面的駭客。

這不是科幻場景，而是2026年5月真實發生的事。美國科技媒體《The Verge》報導，資安研究人員在中國品牌Yarbo生產的智慧割草機器人中，發現多個嚴重安全漏洞。任何具備基礎駭客知識的人，都能輕易取得機器擁有者的GPS座標、Wi-Fi密碼、電子郵件地址，甚至遠端操控這台配備利刃的機器移動。研究人員實際示範了這一過程，讓機器人朝記者衝去。

Yarbo如何回應：道歉、承認、補救

報導刊出隔天，Yarbo發表了長達1,200字的官方聲明，全面承認研究人員的發現，並公開道歉。聲明中列出具體補救措施：已暫時關閉遠端存取功能，並正在修補最嚴重的漏洞。

從危機公關的角度看，這個回應速度算是及格。但問題的核心不在於這次修補能否成功，而在於：為什麼這些基本的安全設計，從一開始就不存在？

Yarbo的產品已在全球家庭中部署數千台。這些設備放置在戶外庭院，卻連接著家庭內部的Wi-Fi網路。換句話說，一台看似無害的割草機，實際上是進入智慧家居系統的潛在入口。

中國IoT品牌的全球信任困境

這起事件發生的時機，對中國科技品牌而言格外敏感。

近年來，大疆（DJI）無人機在多個國家遭到禁用，海康威視監控攝影機被從政府設施移除，華為更是在西方國家5G建設中幾乎全面出局。這些案例的共同邏輯是：中國製造的聯網設備，可能成為數據外洩或遠端控制的管道。

廣告

廣告合作

[email protected]

廣告

Yarbo的漏洞事件，在技術層面上與地緣政治無直接關聯——這是一個典型的「安全設計粗糙」問題，任何國家的廠商都可能犯下。然而在當前的輿論環境中，「中國品牌」與「資安漏洞」的組合，會被放大解讀，並強化既有的不信任框架。

對台灣、香港及東南亞的消費者而言，這個問題有更直接的現實意義。許多人日常使用的智慧家居設備——監控攝影機、路由器、智慧插座——有相當比例來自中國供應鏈。這些設備的安全性，往往從未被認真檢驗過。

「便宜」的真實代價

中國IoT品牌的競爭優勢，長期建立在價格上。同等功能的產品，中國品牌往往比歐美競爭對手便宜30%至50%。這種價格差距，讓消費者在購買時傾向忽略安全規格。

但這次事件提醒我們：一台售價較低的割草機器人，如果洩露了家庭Wi-Fi密碼，實際上可能讓攻擊者進入你的整個家庭網路——包括連接其中的電腦、手機、銀行應用程式。「便宜」的設備，可能帶來遠超其售價的損失。

從產業角度看，這也是博世（Bosch）、胡斯華納（Husqvarna）等歐洲品牌的機會。它們的產品定價更高，但若能在資安認證上建立可信的差異化，將在意識逐漸提升的消費者市場中佔據優勢。

監管缺口：誰來為IoT安全把關？

EU已於近年通過《網路韌性法》（Cyber Resilience Act），要求在歐盟市場銷售的聯網設備必須符合強制性資安標準，違規最高可罰款1,500萬歐元或全球年營收的2.5%。這是目前全球最嚴格的IoT安全立法之一。

相比之下，亞洲市場的監管仍相對寬鬆。台灣、新加坡、日本雖有相關指引，但多數缺乏強制執行力。中國大陸雖有《網路安全法》框架，但其執行重點在於數據主權與境內合規，而非保護消費者免受安全漏洞侵害。

這個監管落差，意味著在嚴格市場（如歐盟）被要求提升安全標準的產品，可能以「原版」規格繼續在亞洲市場銷售。