Robot süpürgelerle ilgili büyük tehlike: Ele geçirdi

İspanyol bir yazılım mühendisi, dünya genelinde yaklaşık 7 bin robot süpürgenin kontrolünü uzaktan ele geçirdiğini açıklayarak, akıllı ürünlerdeki geniş çaplı bir güvenlik açığını gündeme taşıdı.

Olay, New York merkezli teknoloji yayını The Verge’e yapılan bildirimle ortaya çıktı.

Habere göre, Sammy Azdoufal isimli mühendis, yeni aldığı DJI Romo marka robot süpürgesini PlayStation 5 oyun koluyla kontrol edebilmek için cihazın yazılımını tersine mühendislik yöntemiyle incelemeye başladı.

Ancak Azdoufal’ın geliştirdiği uzaktan kontrol uygulaması DJI’nin sunucularıyla iletişim kurmaya başladığında beklenmedik bir durum yaşandı.

Sadece kendi süpürgesi değil, dünya genelindeki yaklaşık 7 bin cihaz da Azdoufal’ı “yönetici” olarak algıladı.

Azdoufal, süpürgelerin canlı kamera görüntülerini izleyip sesleri dinleyebildiğini, cihazlardan 100 binden fazla mesaj topladığını belirtti.

Ayrıca herhangi bir robotun internet protokolü (IP) adresi üzerinden yaklaşık konumunu da tespit edebildiğini ifade etti.

Mühendis, başka cihazlara sızma niyetinde olmadığını ve açığı bildirmek amacıyla The Verge ile iletişime geçtiğini söyledi.

DJI ise sorunun giderildiğini ve güvenlik açığının kapatıldığını duyurdu; bu bilgi başka kaynaklarca da doğrulandı.

İspanya’da bir emlak ve seyahat grubunda yapay zekâ bölümünün başında olduğu belirtilen Azdoufal, akıllı ürünlerde güvenlik zafiyeti tespit eden tek kişi değil.

İngiltere’deki University of Surrey’de bilgisayar bilimi profesörü Alan Woodward, bazı üreticiler için güvenliğin “sonradan düşünülen bir unsur” olduğunu söyledi.

Woodward, “Hızlı hareket et, yenilik yap, piyasada en ucuz ve en yeni özelliklere sahip ol anlayışı var.

Ancak yazılım geliştirmede çok erken dönemde öğrenilen bir ders vardır: Bunu yaparsanız güvenlik açıkları oluşur” dedi.

Akıllı cihaz sektörü son yıllarda hızla büyüdü.

Araştırma şirketi MarketsandMarkets’e göre akıllı ev pazarının 2032 yılına kadar 139 milyar dolara ulaşması bekleniyor.

İnsanlar bu cihazları hayatlarını kolaylaştırmak için satın alırken, hacker’lar için de mahremiyeti ihlal etmek daha kolay hale geldi.

Journal of Information Security and Applications dergisinde yayımlanan bir çalışmaya göre, süpürgelerin yanı sıra aydınlatma sistemleri, kapı kilitleri, güvenlik kameraları, bebek monitörleri ve ısıtma sistemleri de ele geçirilebildi.

Süpürgeler örneğinde Azdoufal’ın diğer cihazlara erişebilmesinin nedeni, kendi cihazına ait kimlik bilgilerinin diğer cihazlara da erişim sağlamasıydı.

Woodward’a göre şirketler bu tür sorunları, kullanıcıları ürünü ilk kez kullanmadan önce kendi şifrelerini oluşturmaya zorlayarak önleyebilir.

Ayrıca yazılımı tasarlayan ve geliştiren ekiplerin güvenliğin nasıl ihlal edilebileceği konusunda tam bilinçli olması gerekiyor. “Bu sadece yazılımın tek bir parçasını yazmakla ilgili değil” diyen Woodward, “Bu süpürgedeki yazılımın sunucuyla ve telefonunuzla nasıl etkileşime girdiğini anlamakla ilgili” ifadelerini kullandı.

Woodward ayrıca tüketicilerin de akıllı cihazların sağlayacağı faydaların, doğurabileceği gizlilik risklerine değip değmediğini sorgulaması gerektiğini belirtti. “Yapabiliyor olmanız, yapmanız gerektiği anlamına gelmez” dedi.

DJI, X platformunda Azdoufal’a açığı bildirdiği için teşekkür ederek, “Sorumlu geri bildiriminiz bizim için son derece değerli” açıklamasını yaptı.