一臺(tái)割草機(jī)器人從背后撞上來(lái)是什么體驗(yàn)？The Verge記者Sean Hollister去年就嘗到了這個(gè)滋味。更離譜的是，安全研究人員后來(lái)發(fā)現(xiàn)，這臺(tái)機(jī)器還留著一個(gè)"后門(mén)"——任何人都能通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程控制它。

現(xiàn)在，Yarbo改口了。公司聯(lián)合創(chuàng)始人Kenneth Kohlmann向The Verge承諾，將徹底移除這個(gè)遠(yuǎn)程后門(mén)功能，而且把選擇權(quán)交給用戶(hù)：裝不裝，你說(shuō)了算。

這事得從上周說(shuō)起。安全研究員Andreas Makris輕松演示了如何在全球任意地點(diǎn)劫持這些帶刀片的機(jī)器人，還能讀取用戶(hù)的郵箱地址和GPS位置。Yarbo周五緊急回應(yīng)，承諾修補(bǔ)這些漏洞。但對(duì)于最敏感的后門(mén)問(wèn)題，公司的態(tài)度一度曖昧——他們聲稱(chēng)需要保留遠(yuǎn)程診斷能力，讓"授權(quán)內(nèi)部人員"能幫助用戶(hù)排障。

The Verge上周追問(wèn)：用戶(hù)難道不該有權(quán)決定自己的機(jī)器有沒(méi)有后門(mén)？Yarbo發(fā)言人Showan Hou和Maggie Zhou周六的答復(fù)是：不行。"完全移除遠(yuǎn)程診斷能力會(huì)降低我們幫助客戶(hù)解決安全、連接和服務(wù)問(wèn)題的效率，"他們寫(xiě)道。公司當(dāng)時(shí)只說(shuō)"正在考慮解決方案"，或許會(huì)讓用戶(hù)選擇退出。

轉(zhuǎn)機(jī)出現(xiàn)在周一。Kohlmann在機(jī)場(chǎng)撥通了The Verge的電話：公司決定更進(jìn)一步，把后門(mén)改成" opt-in"——默認(rèn)沒(méi)有，只有你主動(dòng)想要遠(yuǎn)程協(xié)助時(shí)才會(huì)安裝。"未來(lái)除非用戶(hù)選擇加入，否則不會(huì)有遠(yuǎn)程后門(mén)，"他說(shuō)。

不過(guò)Kohlmann也打了預(yù)防針：徹底移除這個(gè)"隧道"需要時(shí)間，而且必要的安裝文件可能仍會(huì)留在機(jī)器的內(nèi)部存儲(chǔ)里。"最可能是一個(gè)安裝腳本，平時(shí)什么都不做，除非用戶(hù)觸發(fā)，"他解釋?zhuān)?用戶(hù)觸發(fā)后，才會(huì)安裝一個(gè)臨時(shí)的一次性隧道。"

他的建議是：先嘗試上傳日志文件給技術(shù)支持。搞不定的話，再考慮裝那個(gè)遠(yuǎn)程訪問(wèn)功能。

Yarbo是否兌現(xiàn)承諾，外界可能很難驗(yàn)證——因?yàn)閳?bào)道發(fā)出后，公司已經(jīng)開(kāi)始加固機(jī)器人系統(tǒng)（這倒是應(yīng)該的）。Kohlmann說(shuō)，每臺(tái)設(shè)備很快會(huì)有唯一的root密碼，Yarbo不會(huì)提供給終端用戶(hù)；固件更新已推送給首批1000臺(tái)機(jī)器，更多批次正在跟進(jìn)。

一個(gè)割草機(jī)器人公司，從"我們需要這個(gè)后門(mén)"到"用戶(hù)說(shuō)了算"，中間只隔了一篇報(bào)道和三天時(shí)間。這個(gè)轉(zhuǎn)變本身，或許比技術(shù)細(xì)節(jié)更值得玩味。