TEHLİKELİ GÜVENLİK AÇIĞI 7 BİN ROBOT SÜPÜRGE HACKLENDİ:”CANLI GÖRÜNTÜLER VE KONUM BİLGİLERİNE ULAŞILDI.”
DJI Romo marka robot süpürgelerde tespit edilen güvenlik açığının giderildiği açıklandı.
İspanyol bir yazılım mühendisi, dünya genelinde yaklaşık 7 bin akıllı robot süpürgeyi uzaktan kontrol edebildiğini açıklayarak akıllı ev cihazlarındaki ciddi bir güvenlik açığını gündeme taşıdı.
New York merkezli teknoloji yayını The Verge’ün aktardığına göre olay, Sammy Azdoufal’ın yeni satın aldığı DJI Romo marka robot süpürgesini PlayStation 5 oyun koluyla kontrol edebilmek için cihazın yazılımını tersine mühendislik yöntemiyle incelemesi sırasında ortaya çıktı.
Azdoufal’ın geliştirdiği uzaktan kontrol uygulaması DJI’ın sunucularıyla bağlantı kurduğunda beklenmedik bir durum yaşandı. Yanıt veren yalnızca kendi süpürgesi olmadı; dünya genelinde yaklaşık 7 bin cihaz aynı anda sisteme bağlandı ve Azdoufal’ın komutlarını kabul etti.
CANLI GÖRÜNTÜLER VE KONUM BİLGİLERİNE ULAŞILDI
Mühendis, cihazların canlı kamera görüntülerine ve ses akışına erişebildiğini, ayrıca süpürgelerden 100 binden fazla mesaj topladığını belirtti. Bununla da kalmayıp, herhangi bir cihazın IP adresi üzerinden yaklaşık konum bilgisine ulaşmanın mümkün olduğunu tespit etti.
Azdoufal’ın amacının başka cihazlara sızmak olmadığı, aksine tespit ettiği açığı duyurmak için The Verge ile iletişime geçtiği belirtildi. DJI ise sorunun giderildiğini açıkladı; bu bilgi bağımsız kaynaklar tarafından da doğrulandı.
GÜVENLİK ENDİŞELERİ
İspanya’da bir gayrimenkul yönetimi ve seyahat grubunda yapay zekâ bölümünün başında olduğu belirtilen Azdoufal’ın bulguları, akıllı cihaz üreticilerinin güvenlik konusunu yeterince önceliklendirmediği yönündeki eleştirileri yeniden alevlendirdi.
İngiltere’deki Surrey Üniversitesi’nde bilgisayar bilimi profesörü Alan Woodward, bazı üreticiler için güvenliğin “sonradan akla gelen” bir mesele olduğunu söyledi. Woodward’a göre sektörde hâkim olan “hızlı hareket et, yenilik yap, piyasada yer kap” yaklaşımı, güvenlik açıklarını beraberinde getiriyor.
“Yazılım geliştirme sürecinin çok erken aşamalarında şu ders alınmıştı: Eğer bu şekilde ilerlerseniz, güvenlik açıkları kaçınılmaz olur,” diyen Woodward, güvenliğin tasarım sürecinin merkezine yerleştirilmesi gerektiğini vurguladı.
SEKTÖR BÜYÜYOR
Akıllı cihaz pazarı son yıllarda hızla büyürken, araştırma şirketi MarketsandMarkets’e göre akıllı ev pazarının 2032’ye kadar 139 milyar dolara ulaşması bekleniyor. Ancak hayatı kolaylaştırması beklenen bu cihazlar, aynı zamanda mahremiyet risklerini de artırıyor.
Journal of Information Security and Applications’ta yayımlanan bir araştırmaya göre hacker’lar geçmişte aydınlatma sistemlerinden kapı kilitlerine, güvenlik kameralarından bebek monitörlerine ve ısıtma sistemlerine kadar pek çok akıllı cihazı ele geçirebildi.
Süpürge vakasında güvenlik açığının nedeni, Azdoufal’ın kendi cihazına ait kimlik bilgilerinin diğer cihazlara erişim imkânı sağlamasıydı.
Woodward, şirketlerin bu tür riskleri azaltmak için kullanıcıları cihazı ilk kez kullanmadan önce kendi şifrelerini oluşturmaya zorlaması gerektiğini belirtti. Ayrıca yazılım geliştiren ekiplerin, sistemin sunucular ve mobil uygulamalarla nasıl etkileşime girdiğini bütüncül biçimde değerlendirmesi gerektiğini söyledi. “Tasarlanan yazılımın, örneğin bu vakada süpürgenin içindeki sistemin, sunucuyla ve telefonla nasıl iletişim kurduğunu baştan sona düşünmek gerekir,” dedi.
Woodward’a göre tüketiciler de akıllı cihazların sunduğu kolaylıkların, potansiyel gizlilik risklerine değip değmediğini sorgulamalı: “Yapabiliyor olmanız, yapmanız gerektiği anlamına gelmez.”
Azdoufal ise yine X’te yaptığı ve yazım hataları içeren paylaşımında esprili bir dille, “Artık bana resmen ‘süpürge adam’ diyebilirsiniz. Kaç tane ücretsiz süpürge teklif edildiğini hayal edemezsiniz” dedi.
DJI, X platformundaki açıklamasında Azdoufal’a güvenlik açığını bildirdiği için teşekkür ederek “Sorumlu geri bildiriminiz bizim için son derece değerli” ifadelerini kullandı.
