Gazetebirlik Sabah Yenicaggazetesi İscihaber Cumhuriyet Haber7 Haberglobal Nefes Turkgun Cnnturk İnternethaber Ekonomim Aydinlik Tv100 Haberturk Dogruhaber Turkiyegazetesi Dunya Odatv Takvim Hurriyet Ahaber Fotomac Tgrthaber Ortadogugazetesi Aspor Haber3 Cnbce Yeniasir Medyatava Chip Manisamansetgazetesi Ulusal Gazetevatan Kontraspor Ntv Bloomberght Gastrofill Gercekgundem Haberet

Haber Detayı

DJI Romo robot süpürgelerde büyük güvenlik açığı
Güncel teknolojioku.com
19/02/2026 22:49 (2 saat önce)

DJI Romo robot süpürgelerde büyük güvenlik açığı

DJI Romo’da ortaya çıkan güvenlik açığı, bir kullanıcının dünya genelinde 7 bin robot süpürgeye erişebilmesine yol açtı. DJI ise ilgili açığın kapatıldığını bildirdi.

DJI’nin Romomodel robot süpürgelerinde ciddi bir güvenlik zafiyeti keşfedildi.

Bir hobi kullanıcısının yaptığı basit bir deneme, dünya genelinde yaklaşık 7.000 robot süpürgeye yetkisiz erişim sağlanabildiğini ortaya koydu.Her şey Romo sahibi Sammy Azdoufal’ın cihazını bir PS5 kontrolcüsüyle yönetmek istemesiyle başladı.

Azdoufal, uzaktan kontrol uygulamasını geliştirirken yapay zeka destekli Claude Code’dan yararlandı.

Ancak geliştirilen uygulama, DJI sunucularına bağlandığında binlerce farklı Romo robot süpürgesinin de erişime açıldığı görüldü.Kamera, mikrofon ve ev planlarına erişimSorunun boyutu yalnızca cihaz kontrolüyle sınırlı değildi.

Azdoufal, sistemdeki robotların canlı video ve ses akışlarına erişebildiğini ayrıca cihazların oluşturduğu 2 boyutlu ev planlarını görüntüleyebildiğini belirtti.

Bununla birlikte IP adreslerine de ulaşılabiliyor.

Dolayısıyla cihazların bulunduğu konumlar yaklaşık olarak tespit edilebiliyor.Teknik olarak sorun, Azdoufal’ın kendi cihazı için kullandığı güvenlik token’ının DJI sunucuları tarafından diğer cihazlar için de geçerli kabul edilmesinden kaynaklandı.

Yani tek bir doğrulama anahtarı, binlerce farklı kullanıcı cihazına erişim için yeterli oldu.

Üstelik aynı altyapıyı kullanan DJI Power taşınabilir enerji istasyonları da sistemde görünür durumdaydı ve tanılama verileri ile durum bilgilerini sunuculara iletiyordu.Sorun çözüldü ama...DJI, söz konusu açığın kapatıldığını ve düzeltme çalışmalarının kamuya açıklanmadan önce başlatıldığını bildirdi.

Şirket, sorunun artık “çözüldüğünü” ifade etse de, güvenlik uzmanları bu tür bir açığın baştan var olmasının ciddi bir zafiyet göstergesi olduğunu vurguluyor.Daha da dikkat çekici olan ise Romo’da kamuoyuna açıklanmayan ikinci bir güvenlik problemi daha bulunması.

Olayı ilk olarak ele alan ve DJI ile iletişimde olan The Verge, bu açığın detaylarını güvenlik gerekçesiyle paylaşmadı.

DJI ise bu ikinci sorunun haftalar içinde giderileceğini açıkladı.Bilindiği üzere ABD’de halihazırda güvenlik kaygıları nedeniyle yeni DJI ürünlerine yönelik kısıtlamalar bulunuyor.

Veri güvenliği ve potansiyel gözetim riskleri konusundaki yeni güvenlik açıklarının DJI’ın elini daha da zorlaştırması bekleniyor.

Orijinal habere git

İlgili Sitenin Haberleri