Robot süpürge kullanıcılarına soğuk duş

Dron dünyasındaki liderliğiyle tanınan DJI'ın ev temizliği pazarına adım attığı ilk robot süpürge serisi DJI Romo, teknoloji dünyasında pek de istenmeyen bir olayla gündeme geldi.

Geçtiğimiz yıl piyasaya sürülen ve şeffaf tasarımıyla dikkat çeken bu cihazlar, ciddi bir güvenlik açığı nedeniyle tek bir kullanıcının dünya genelindeki 7 bin robota erişebilmesine neden oldu.Her şey, Sammy Azdoufal isimli bir kullanıcının yeni robot süpürgesini PS5 DualSense oyun konsolu koluyla kontrol etmek istemesiyle başladı.

Azdoufal, bu eğlenceli fikri hayata geçirmek için yapay zeka yardımıyla basit bir uygulama geliştirdi.

Ancak uygulama üzerinden DJI sunucularına bağlandığında, sadece kendi cihazına değil, dünya genelinde aktif olan yaklaşık 7 bin DJI Romo ünitesine de tam yetkiyle ulaştığını fark etti.Bu güvenlik açığı sadece robotların hareket ettirilmesiyle de sınırlı kalmadı.

Geliştirici; cihazların üzerindeki kameralardan canlı görüntü alabiliyor, mikrofonlar sayesinde ev içindeki sesleri dinleyebiliyor ve robotların çıkardığı detaylı kat planlarını inceleyebiliyordu.

Üstelik IP adresleri üzerinden kullanıcıların yaklaşık konumları ve DJI Power taşınabilir güç istasyonlarının durumları gibi kritik veriler de savunmasız haldeydi.Temel bir hata tüm sistemi savunmasız bıraktıOlayın teknik boyutu ise şaşırtıcı derecede basit bir hataya dayanıyor.

DJI sunucularının, bir kullanıcıya ait tek bir yetki anahtarını, tüm ağdaki diğer cihazlara erişmek için yeterli gördüğü anlaşıldı.

Yani sistem, "bu anahtar bende var, o halde tüm kapıları açabilirim" mantığıyla çalışarak veri güvenliğini hiçe saydı.Şirket, konuyla ilgili yaptığı açıklamada sorunun fark edildiğini ve gerekli güncellemelerin otomatik olarak gönderilerek açığın kapatıldığını belirtti.

Ancak siber güvenlik uzmanları, akıllı ev cihazlarının kamera ve mikrofon gibi mahrem verilere sahip olmasının ne kadar büyük riskler taşıdığını bir kez daha hatırlatıyor.