CISA 發布了一份安全公告，警告稱 Gardyn Home 和 Gardyn Studio 中存在研究人員發現的四個漏洞。

美國網路安全與基礎設施安全局 (CISA) 本週表示，Gardyn 智慧室內水耕花園直到最近仍存在一些潛在的嚴重漏洞，這些漏洞可能被利用進行遠端駭客攻擊。Gardyn 智慧花園使用戶能夠在室內種植新鮮蔬菜、香草和綠葉菜，利用自動化 LED 照明、富含營養的水循環和人工智慧驅動的監控，輕鬆實現全年自家種植的農產品。

根據CISA的說法，Gardyn 產品受到兩個嚴重漏洞和兩個高風險漏洞的影響。其中一個關鍵缺陷（編號為 CVE-2025-29631）是一個指令注入問題，可被利用在目標裝置上執行任意作業系統指令。

第二個嚴重漏洞 CVE-2025-1242 與硬編碼的管理員憑證外洩有關，這些憑證可用於完全控制 Gardyn IoT Hub。

高風險漏洞 CVE-2025-29628 和 CVE-2025-29629 與 Azure IoT 中心以明文形式傳輸敏感資訊（容易受到中間人攻擊）以及使用允許 SSH 存取的預設憑證有關。

Gardyn 本週發布安全公告，告知用戶已針對 Gardyn Home 和 Gardyn Studio 發布了補丁，此次更新包括行動應用程式更新和智慧花園韌體更新。考慮到韌體會在聯網時自動更新，大多數用戶應該已經安裝了這些更新。

供應商表示沒有證據表明該漏洞已被實際利用，並指出登入憑證和支付卡詳細資訊等敏感資訊並未洩露。網路安全研究員 Michael Groberman 因報告這些漏洞而受到美國網路安全和基礎設施安全局 (CISA) 的表彰，他發布了自己的安全建議，估計大約有 138,000 台設備受到影響。Gardyn在其安全公告中確認，攻擊者可能利用這些漏洞遠端控制設備，包括改變植物的照明或澆水。攻擊者還可能獲取植物照片和部分個人訊息，例如姓名、地址、電子郵件地址和電話號碼。

資料來源：https://www.securityweek.com/critical-flaws-exposed-gardyn-smart-gardens-to-remote-hacking/