Haber Detayı
Robot süpürgeniz sizi gözetliyor olabilir: Tek bir kodla 7.000 cihaza erişildi
Evlerimizi temizleyen robot süpürgeler gerçekten ne kadar güvenli? İspanyol bir yazılım mühendisinin yaptığı keşif bu soruyu yeniden gündeme taşıdı. Kendi cihazı üzerinde çalışırken sistemdeki bir açığı fark eden mühendis kısa sürede dünya genelinde yaklaşık 7.000 akıllı süpürgenin uzaktan erişime açık olduğunu ortaya çıkardı. Üstelik bu cihazların kamera görüntülerine ve bazı sistem verilerine ulaşmak da mümkün.
İspanyol yazılım mühendisi Sammy Azdoufal, dünya genelinde yaklaşık 7.000 akıllı elektrikli süpürgenin kontrolünü uzaktan ele geçirebildiğini açıkladı.
Olay, akıllı ev cihazlarındaki güvenlik açıklarını yeniden gündeme taşıdı.
Olay nasıl ortaya çıktı?
New York merkezli teknoloji yayını The Verge'de yer alan habere göre her şey Azdoufal'ın kendi DJI Romo marka robot süpürgesini PlayStation 5 kumandasıyla kontrol edebilmek için tersine mühendislik çalışması yapmasıyla başladı.
Geliştirdiği uzaktan kumanda uygulaması DJI'nin sunucularıyla bağlantı kurduğunda beklenmedik bir durumla karşılaştı.
Kısa süre içinde yalnızca kendi cihazına değil dünyanın farklı bölgelerindeki binlerce süpürgeye erişim sağlayabildiğini fark etti.
Cihazlar, sistemi sanki ana kontrol noktasıymış gibi algılıyordu.
Erişebildiği veriler neler?
Azdoufal'ın açıklamasına göre: Süpürgelerin canlı kamera görüntülerine erişilebiliyordu.
Cihazların mikrofonları üzerinden ortam dinleme mümkündü. 100.000'den fazla cihaz mesajı görüntülenebiliyordu.
IP adresleri üzerinden cihazların yaklaşık konumu belirlenebiliyordu.
Ancak Azdoufal, başka cihazlara izinsiz müdahale etmediğini ve güvenlik açığını kamuya duyurmak amacıyla bildirdiğini ifade etti.
Güvenlik uzmanları ne diyor?
Şirketten açıklama geldi ve DJI açığın giderildiğini duyurdu.
İngiltere'deki University of Surrey bünyesinde görev yapan bilgisayar bilimi profesörü Alan Woodward, benzer olayların akıllı cihaz üreticilerinde güvenliğin çoğu zaman ikinci planda kaldığını gösterdiğini söyledi.
Woodward'a göre teknoloji şirketleri: Hızlı ürün geliştirme, Düşük maliyet, Yeni özellikler sunma baskısı altında güvenlik konularını yeterince erken aşamada ele almıyor.
Ayrıca şirketlerin kullanıcıları ilk kurulum sırasında kendi şifrelerini belirlemeye zorlamasının bu tür açıkları azaltabileceğini vurguladı.
Akıllı ev pazarı hızla büyüyor Araştırmalara göre akıllı ev pazarı 2032 yılına kadar 139 milyar dolara ulaşabilir.
Ancak cihaz sayısı arttıkça güvenlik riskleri de artıyor.
Bilgi Güvenliği ve Uygulamaları Dergisi'nde yayımlanan araştırmalara göre siber saldırganlar yalnızca süpürgeleri değil; Aydınlatma sistemlerini Akıllı kilitleri Güvenlik kameralarını Bebek monitörlerini Isıtma sistemlerini de ele geçirebiliyor.
Tüketici akıllı cihaz satın alırken neye dikkat etmeli?
Bu olay, akıllı ev cihazlarının hayatımızı kolaylaştıran özelliklerinin yanı sıra ciddi güvenlik açıkları da taşıyabileceğini bir kez daha ortaya koydu.
Uzmanlar, bu riskleri azaltmanın en etkili yolunun; cihazları tasarlarken güvenliği en baştan öncelikli hale getirmek ve kullanıcıları bilinçli kararlar vermeye teşvik etmek olduğunu vurguluyor.
