Olay, New York merkezli teknoloji yayını The Verge’e yapılan bildirimle gün yüzüne çıktı.
PlayStation koluyla başladı, küresel erişime dönüştü
Habere göre Azdoufal, yeni satın aldığı DJI Romo marka robot süpürgesini PlayStation 5 koluyla kontrol edebilmek için cihazın yazılımını tersine mühendislik yöntemiyle incelemeye başladı.
Ancak geliştirdiği uzaktan kontrol uygulaması DJI’nin sunucularıyla iletişim kurmaya başladığında beklenmedik bir durum ortaya çıktı. Sadece kendi cihazı değil, dünya genelindeki yaklaşık 7 bin robot süpürge de Azdoufal’ı “yönetici” olarak tanımladı.
Kamera ve ses erişimi sağladı
Azdoufal, süpürgelerin canlı kamera görüntülerini izleyebildiğini, ortam seslerini dinleyebildiğini ve cihazlardan 100 binden fazla mesaj topladığını açıkladı. Ayrıca herhangi bir robotun IP adresi üzerinden yaklaşık konum tespiti de yapılabildiğini belirtti.
Mühendis, başka cihazlara zarar verme niyeti olmadığını, amacının güvenlik açığını ortaya çıkarmak olduğunu söyledi ve durumu The Verge’e bildirdi.
DJI: Açık kapatıldı
DJI tarafından yapılan açıklamada güvenlik açığının giderildiği ve sorunun kapatıldığı bildirildi. Bu bilgi farklı kaynaklarca da doğrulandı. Şirket ayrıca X platformunda Azdoufal’a teşekkür ederek “Sorumlu geri bildiriminiz bizim için son derece değerli” ifadelerini kullandı.
Uzmanlardan uyarı: Güvenlik sonradan düşünülmemeli
İngiltere’deki University of Surrey Bilgisayar Bilimi Profesörü Alan Woodward, bazı üreticiler için güvenliğin “sonradan düşünülen bir unsur” olduğunu söyledi.
Woodward, “Hızlı hareket et, yenilik yap ve piyasada en ucuz, en yeni özelliklere sahip ol anlayışı hâkim. Ancak yazılım geliştirmede erken öğrenilen bir ders vardır: Bu yaklaşım güvenlik açıklarına yol açar” dedi.
Akıllı ev pazarı hızla büyüyor
Araştırma şirketi MarketsandMarkets’e göre akıllı ev pazarının 2032 yılına kadar 139 milyar dolara ulaşması bekleniyor. Ancak uzmanlar, büyüyen pazarla birlikte siber risklerin de arttığına dikkat çekiyor.
Journal of Information Security and Applications’ta yayımlanan bir çalışmaya göre; robot süpürgelerin yanı sıra akıllı aydınlatma sistemleri, kapı kilitleri, güvenlik kameraları, bebek monitörleri ve ısıtma sistemleri de siber saldırılara açık olabiliyor.
Kullanıcılara uyarı
Uzmanlara göre şirketlerin kullanıcıları ilk kurulumda güçlü şifre oluşturmaya zorlaması ve yazılım ekiplerinin güvenliği tasarım aşamasında merkeze alması gerekiyor.
Woodward, tüketicilere de şu uyarıda bulundu: “Bir şeyi yapabiliyor olmanız, onu yapmanız gerektiği anlamına gelmez.”
Akıllı cihazların sunduğu konfor ile doğurabileceği gizlilik riskleri arasındaki denge, önümüzdeki dönemde daha fazla tartışılacak gibi görünüyor.
