Robot Süpürgede Skandal: Binlerce Evin Kameraları Açıldı ve Güvenlik Açığı Ortaya Çıktı
Çinli sivil drone üreticisi DJI’nin robot süpürgesini kontrol etmek için oyun kumandasıyla çalışan bir uygulama geliştiren bir yazılım mühendisi, güvenlik açığı nedeniyle dünya genelinde binlerce kullanıcıya ait kamera görüntülerine ve cihaz bilgilerinin sızabileceğini tespit etti. Sammy Azdoufal, yapay zeka destekli kodlama asistanı kullanarak yeni sahip olduğu robot süpürgesini oyun kumandasıyla yönetmeyi planlarken, cihazın iletişim protokollerini mercek altına aldı.
İnceleme sırasında, bağlantı esnasında sistemdeki yetkilendirme zafiyeti nedeniyle yaklaşık 24 ülkeden yaklaşık 7 bin süpürgenin istemeden erişilebilir durumda olduğuna işaret edildi. Erişim sağlayan kişi, cihazların gerçek zamanlı kamera ve ses kayıtlarını, seri numaralarını, batarya durumlarını ve evlerin ayrıntılı kat planlarını inceleyebildi. Ayrıca IP adresleri üzerinden elde edilen konum bilgilerinin de potansiyel olarak görülebilir olduğu ortaya çıktı.
Şirketin kendi cihazı için aldığı erişim anahtarının, diğer kullanıcıların verilerine de ulaşım imkanı verdiği tespit edildi. Yetkisiz erişim riskine dair en kritik bulgu, güvenlik kodunun tamamen aşıldığı ve eşleştirme yapılmadan bile kameraların açılabileceği gerçeğiydi.
Güvenlik açığının giderildiğini savunan Azdoufal, herhangi bir sisteme izinsiz girmediğini öne sürdü; şirket ise sorunun kapatıldığını doğruladı. DJI sözcüsünün yaptığı açıklamada, robot süpürgelerdeki “arka uç yetkilendirme doğrulama sorunu”nun ocak ayı içerisinde tespit edildiği ve iki güncellemeyle 8 ve 10 Şubat’ta otomatik olarak giderildiği belirtildi. Kullanıcıların ek adım atmasına gerek olmadığı vurgulandı.
Güvenlik tartışmaları yeniden alevlendi Açığın MQTT tabanlı cihaz–sunucu iletişimini etkileyebileceği ifade edilerek, yetkisiz erişimin teorik olarak mümkün olabileceği kaydedildi. Uzmanlar, çoğu vakada güvenlik araştırmacılarının kendi cihazları üzerinde testler yaparken bu tip sorunların ortaya çıktığını belirtiyor. Veri güvenliği ve kişisel mahremiyet konuları, kameralı ve mikrofonlu robot süpürgelerin geniş kullanım alanları nedeniyle yeniden gündemde yer buldu. Yeterli güvenlik önlemleri alınmadığı takdirde bu tür cihazların ciddi gizlilik riskleri oluşturabileceğine dikkat çekiliyor.
