Çinli teknoloji şirketi DJI tarafından üretilen kameralı robot süpürgelerde tespit edilen bir güvenlik açığı, dünya genelinde binlerce cihazın veri erişimine açık hale gelmesine neden oldu. Olay, akıllı ev sistemlerinde mahremiyet ve siber güvenlik tartışmalarını yeniden gündeme taşıdı.
OYUN KUMANDASI İÇİN GELİŞTİRİLEN UYGULAMA AÇIĞI ORTAYA ÇIKARDI
The Verge’ün haberine göre yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgesini oyun kumandasıyla kontrol edebilmek amacıyla yapay zeka destekli bir kodlama asistanı aracılığıyla özel bir uygulama geliştirdi. Cihazın DJI sunucularıyla nasıl iletişim kurduğunu inceleyen Azdoufal, sistemde bir yetkilendirme açığı bulunduğunu fark etti.
Bağlantı sırasında ortaya çıkan bu açık nedeniyle 24 ülkede yaklaşık 7 bin robot süpürgeye istemeden erişim sağlanabildiği belirlendi.
KAMERA VE KONUM BİLGİLERİNE ERİŞİM
Azdoufal, erişim sağlanan cihazların gerçek zamanlı kamera ve ses kayıtlarına, seri numaralarına, batarya durumlarına, evlerin detaylı kat planlarına ve IP adresleri üzerinden yaklaşık konum bilgilerine ulaşılabildiğini gördüğünü açıkladı. Kendi cihazı için verilen erişim anahtarının diğer kullanıcı verilerine de kapı araladığını tespit ettiğini belirten mühendis, cihaz güvenlik kodunun eşleştirme yapılmadan atlanabildiğini ifade etti.
Azdoufal, herhangi bir sisteme izinsiz giriş yapmadığını ve açığı fark ettiğinde durumu bildirdiğini savundu.
ŞİRKET AÇIĞI KABUL ETTİ
Olayın ardından DJI tarafından yapılan açıklamada, robot süpürgelerde “arka uç yetkilendirme doğrulama sorunu” bulunduğu kabul edildi. Şirket, güvenlik açığının ocak ayı sonunda tespit edildiğini ve 8 ile 10 Şubat tarihlerinde yayımlanan iki yazılım güncellemesiyle giderildiğini duyurdu.
Güncellemelerin otomatik olarak uygulandığı ve kullanıcıların ek bir işlem yapmasına gerek olmadığı bildirildi. Açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve teorik olarak yetkisiz erişime yol açabileceği ifade edildi.
AKILLI EV CİHAZLARINDA MAHREMİYET ENDİŞESİ
Yaşanan olay, kamera ve mikrofon içeren akıllı ev cihazlarının güvenliğine ilişkin endişeleri artırdı. Uzmanlar, yeterli güvenlik önlemleri alınmadığında bu tür cihazların ciddi gizlilik riskleri oluşturabileceğine dikkat çekiyor. Düzenli yazılım güncellemelerinin yapılması ve güvenlik ayarlarının kontrol edilmesi gerektiği vurgulanıyor.
