Robot süpürgelerde güvenlik açığı tartışması büyüyor: Binlerce evin kamera ve mikrofonlarına erişim sağlandı
Akıllı ev teknolojileri hayatı kolaylaştırırken, görünmeyen bir risk alanını da beraberinde taşıyor. Sessizce evin içinde dolaşan, harita çıkaran ve çevresini algılayan cihazlar, çoğu zaman “ne kadarını paylaştığını” sorgulatmıyor. Ta ki bir yazılım mühendisi, basit bir kişisel deneme sırasında, binlerce evin mahremiyetini ilgilendiren çarpıcı bir detayı fark edene kadar… Sammy Azdoufal, yeni satın aldığı internet bağlantılı robot süpürgeyi oyun kumandasıyla kontrol etmeye çalışırken beklenmedik bir güvenlik açığını ortaya çıkardı. Bu açık sayesinde dünya genelinde yaklaşık 7 bin DJI Romo model robot süpürgenin kamerasına, mikrofonuna ve diğer sensör verilerine izin olmadan erişilebildiği belirlendi.
Fransız yazılım mühendisi Sammy Azdoufal, yeni aldığı DJI Romo robot süpürgesini PlayStation 5 kontrol cihazı ile yönlendirmek için özel bir uygulama geliştirmeye çalıştı. Bu süreçte DJI’nın cihaz ile bulut sunucularının nasıl iletişim kurduğunu tersine mühendislik yöntemleriyle inceledi. Ancak analiz sırasında kendi cihazını kontrol etmek için kullandığı yetkilendirme anahtarının, aynı zamanda 24 farklı ülkede bulunan yaklaşık 7 bin cihazın sistemine de erişim sağladığını fark etti.
Erişilebilen bilgiler arasında:
- Canlı kamera görüntüleri
- Mikrofon sesleri
- Ev içi haritalar ve temizlik rotaları
- Batarya durumu ve cihaz telemetri verileri
- IP adreslerinden yaklaşık konum bilgileri yer alıyordu.
Azdoufal’ın ifadesine göre bu süreçte herhangi bir kötü niyetli hack girişiminde bulunmadı; sadece kendi cihazıyla ilgili kod geliştirirken sistemdeki yetkilendirme açıklarını fark etti.
Çin merkezli teknoloji üreticisi DJI, güvenlik açığını ocak ayında fark ettiklerini ve 8 ve 10 Şubat tarihlerinde yayınlanan iki farklı güncellemeyle sorunu düzelttiklerini açıkladı. Şirket, yamaların otomatik olarak uygulandığını ve kullanıcıların ekstra bir işlem yapmasına gerek olmadığını belirtti.
Bu olay, akıllı ev cihazlarının veri güvenliği ve kullanıcı mahremiyeti açısından ne kadar hassas bir nokta olduğunu bir kez daha ortaya koydu. Siber güvenlik uzmanları, özellikle bulut tabanlı IoT cihazlarının yetkilendirme ve şifreleme süreçlerinin güçlü tutulmasının önemine dikkat çekiyor; aksi halde benzer açıklardan kötü niyetli erişimler ciddi gizlilik ihlallerine yol açabilir.
