CANLI YAYIN

Robot süpürgeniz sizi gözetliyor olabilir: Tek bir kodla 7.000 cihaza erişildi

Evlerimizi temizleyen robot süpürgeler gerçekten ne kadar güvenli? İspanyol bir yazılım mühendisinin yaptığı keşif bu soruyu yeniden gündeme taşıdı. Kendi cihazı üzerinde çalışırken sistemdeki bir açığı fark eden mühendis kısa sürede dünya genelinde yaklaşık 7.000 akıllı süpürgenin uzaktan erişime açık olduğunu ortaya çıkardı. Üstelik bu cihazların kamera görüntülerine ve bazı sistem verilerine ulaşmak da mümkün.

Giriş Tarihi: Güncelleme Tarihi:
Robot süpürgeniz sizi gözetliyor olabilir: Tek bir kodla 7.000 cihaza erişildi
Hızlı Özet Göster
  • İspanyol yazılım mühendisi Sammy Azdoufal, DJI Romo marka robot süpürgesini PlayStation 5 kumandasıyla kontrol etmek için yaptığı çalışma sırasında dünya genelinde yaklaşık 7.000 akıllı elektrikli süpürgenin kontrolünü ele geçirebildi.
  • Azdoufal, süpürgelerin canlı kamera görüntülerine, mikrofonlarına, 100.000'den fazla cihaz mesajına ve IP adresleri üzerinden yaklaşık konumlarına erişebildi.
  • DJI, güvenlik açığının giderildiğini açıkladı ve Azdoufal'a bildirimde bulunduğu için teşekkür etti.
  • University of Surrey'den Profesör Alan Woodward, teknoloji şirketlerinin hızlı ürün geliştirme ve düşük maliyet baskısı altında güvenlik konularını yeterince ele almadığını belirtti.
  • Akıllı ev pazarının 2032 yılına kadar 139 milyar dolara ulaşabileceği öngörülürken, cihaz sayısı arttıkça güvenlik risklerinin de arttığı vurgulandı.

İspanyol yazılım mühendisi Sammy Azdoufal, dünya genelinde yaklaşık 7.000 akıllı elektrikli süpürgenin kontrolünü uzaktan ele geçirebildiğini açıkladı. Olay, akıllı ev cihazlarındaki güvenlik açıklarını yeniden gündeme taşıdı.

İspanyol mühendis dünya genelinde yaklaşık 7.000 akıllı elektrikli süpürgenin kontrolünü ele geçirebildi. Kaynak: Takvim arşiv foto

Olay nasıl ortaya çıktı?

New York merkezli teknoloji yayını The Verge'de yer alan habere göre her şey Azdoufal'ın kendi DJI Romo marka robot süpürgesini PlayStation 5 kumandasıyla kontrol edebilmek için tersine mühendislik çalışması yapmasıyla başladı. Geliştirdiği uzaktan kumanda uygulaması DJI'nin sunucularıyla bağlantı kurduğunda beklenmedik bir durumla karşılaştı.

Kısa süre içinde yalnızca kendi cihazına değil dünyanın farklı bölgelerindeki binlerce süpürgeye erişim sağlayabildiğini fark etti. Cihazlar, sistemi sanki ana kontrol noktasıymış gibi algılıyordu.

Azdoufal süpürgelerin IP adresleri üzerinden yaklaşık konumlarına erişebildi.

Erişebildiği veriler neler?

Azdoufal'ın açıklamasına göre:

  • Süpürgelerin canlı kamera görüntülerine erişilebiliyordu.
  • Cihazların mikrofonları üzerinden ortam dinleme mümkündü.
  • 100.000'den fazla cihaz mesajı görüntülenebiliyordu.
  • IP adresleri üzerinden cihazların yaklaşık konumu belirlenebiliyordu.

Ancak Azdoufal, başka cihazlara izinsiz müdahale etmediğini ve güvenlik açığını kamuya duyurmak amacıyla bildirdiğini ifade etti.

DJI, güvenlik açığının giderildiğini açıkladı.

Güvenlik uzmanları ne diyor?

Şirketten açıklama geldi ve DJI açığın giderildiğini duyurdu. İngiltere'deki University of Surrey bünyesinde görev yapan bilgisayar bilimi profesörü Alan Woodward, benzer olayların akıllı cihaz üreticilerinde güvenliğin çoğu zaman ikinci planda kaldığını gösterdiğini söyledi.

Woodward'a göre teknoloji şirketleri:

  • Hızlı ürün geliştirme,
  • Düşük maliyet,
  • Yeni özellikler sunma baskısı altında güvenlik konularını yeterince erken aşamada ele almıyor.
  • Ayrıca şirketlerin kullanıcıları ilk kurulum sırasında kendi şifrelerini belirlemeye zorlamasının bu tür açıkları azaltabileceğini vurguladı.

Akıllı ev pazarının 2032 yılına kadar 139 milyar dolara ulaşabileceği öngörülürken, cihaz sayısı arttıkça güvenlik risklerinin de arttığı vurgulandı.

Akıllı ev pazarı hızla büyüyor

Araştırmalara göre akıllı ev pazarı 2032 yılına kadar 139 milyar dolara ulaşabilir. Ancak cihaz sayısı arttıkça güvenlik riskleri de artıyor. Bilgi Güvenliği ve Uygulamaları Dergisi'nde yayımlanan araştırmalara göre siber saldırganlar yalnızca süpürgeleri değil;

  • Aydınlatma sistemlerini
  • Akıllı kilitleri
  • Güvenlik kameralarını
  • Bebek monitörlerini
  • Isıtma sistemlerini de ele geçirebiliyor.

Tüketici akıllı cihaz satın alırken neye dikkat etmeli?

Bu olay, akıllı ev cihazlarının hayatımızı kolaylaştıran özelliklerinin yanı sıra ciddi güvenlik açıkları da taşıyabileceğini bir kez daha ortaya koydu. Uzmanlar, bu riskleri azaltmanın en etkili yolunun; cihazları tasarlarken güvenliği en baştan öncelikli hale getirmek ve kullanıcıları bilinçli kararlar vermeye teşvik etmek olduğunu vurguluyor.

Günün Manşetleri

Tüm Manşetler