Amerika Birleşik Devletleri - Ekhbary Haber Ajansı
Yazılım Mühendisi Yanlışlıkla 7.000 DJI Robot Süpürgeyi Kontrol Etti: Büyük Güvenlik Açığı Ortaya Çıktı
Akıllı ev cihazlarının yaygınlaşmasıyla artan siber güvenlik risklerini gözler önüne seren şok edici bir gelişmeyle, bir yazılım mühendisi istemeden yaklaşık 7.000 adet DJI marka robot süpürgenin kontrolünü ele geçirdi. Bu durum, cihazların kameralarına, mikrofonlarına ve ev içi haritalarına canlı erişim sağladı. The Verge tarafından ortaya çıkarılan bu olay, bu otomatik temizlik cihazlarını gelişmiş gözetim araçlarına dönüştürebilecek ciddi bir arka uç güvenlik açığını gün yüzüne çıkardı.
Olayın merkezindeki mühendis Sammy Azdoufal, yeni DJI robot süpürgesi için özel bir uzaktan kumanda uygulaması geliştirmeye çalışıyordu. Bu amaçla, yapay zeka destekli bir kodlama asistanından yararlanarak kendi cihazı ile DJI'nin bulut sunucuları arasındaki iletişim protokollerini tersine mühendislikle anlamlandırmaya çalıştı. Bu süreçte Azdoufal, kendi süpürgesini kontrol etmesine izin veren güvenlik kimlik bilgilerinin, aynı zamanda diğer binlerce DJI süpürgesine de erişim sağladığını fark etti. Bu istenmeyen erişim, 24 ülkede evlerde çalışan yaklaşık 7.000 cihazın canlı kamera görüntülerini, mikrofon seslerini, detaylı kat planlarını ve durum verilerini içeriyordu.
Ayrıca Oku
- Teksas'ta Otopilotlu Tesla Kazası Bir Kadının Ölümüne Neden Oldu
- Target Circle Fırsat Günleri 23 Haziran'da Başlıyor: İndirimlerden En İyi Şekilde Yararlanın
- Prime Day İndirimleri: Ninja ve Breville Mutfak Aletlerinde %43'e Varan Fırsatlar
- Apple, iOS 27 Beta 2'yi Yayınladı: Yeni Siri Özellikleri ve RCS Desteği
- Meta, Çalışan Takip Programını Veri Sızıntısı Sonrası Durdurdu
Neyse ki, Azdoufal bu endişe verici açığı kötüye kullanmamaya karar verdi. Bunun yerine, bulgularını The Verge ile paylaştı. The Verge de durumu hızla DJI'ye bildirdi. DJI'den bir sözcü, Popular Science'a yaptığı açıklamada, şirketin Ocak ayı sonunda yaptığı dahili bir inceleme sırasında güvenlik açığını tespit ettiğini ve derhal düzeltme çalışmalarına başladığını doğruladı. Sorun, iki yazılım güncellemesiyle giderildi; ilk yama 8 Şubat'ta, takip güncellemesi ise 10 Şubat'ta yayınlandı. DJI, düzeltmenin otomatik olarak dağıtıldığını ve kullanıcı müdahalesi gerektirmediğini belirtti.
DJI, güvenlik açığının giderildiğini güvence altına alsa da, bu olay internete bağlı cihazların doğasında var olan riskler hakkında siber güvenlik uzmanları tarafından yapılan sürekli uyarıların sert bir hatırlatıcısı olarak hizmet ediyor. Daha fazla hanehalkı, giderek daha gelişmiş robotik yardımcılar da dahil olmak üzere akıllı ev teknolojilerinin sunduğu kolaylıklardan yararlandıkça, bu tür güvenlik ihlallerinin potansiyeli de artıyor. Yapay zeka destekli kodlama araçlarının yazılım hatalarını ortaya çıkarmak için ne kadar kolay kullanılabildiği, kötü niyetli kişilerin erişim eşiğini düşürerek bu endişeleri daha da artırıyor.
Söz konusu robot süpürge, başlangıçta Çin'de piyasaya sürülen ve pazarını genişletmekte olan otonom bir ev temizlik cihazı olan DJI Romo'dur. Yaklaşık 2.000 ABD Doları fiyat etiketine sahip olan Romo, navigasyon ve engel algılama için gelişmiş sensörlerle donatılmıştır ve zeminleri temizleme ve paspaslama görevlerini yerine getirerek otonom çalışır. İşlevselliği, evin farklı bölgelerini haritalamak ve anlamak için çevresinden gelen görsel bilgileri de içeren sürekli veri toplamaya dayanır. Bu verilerin bir kısmı, güvenlik açığının bulunduğu yer olan DJI'nin uzak sunucularında işlenir ve saklanır.
Azdoufal'ın özel kontrolcü projesi, cihazın sahipliğini doğrulamak için DJI sunucularıyla etkileşim kurmanın bir yolunu gerektiriyordu. Ancak, hatalı sunucu yapılandırması, ona binlerce başka cihazın sahibiymiş gibi erişim izni verdi. Bu durum, gerçek zamanlı kamera akışlarına erişmesini, mikrofonları etkinleştirmesini ve konutların 2D kat planlarını derlemesini sağladı. Ayrıca, IP adreslerini inceleyerek bu süpürgelerin yaklaşık coğrafi konumlarını belirleyebildiğini de belirtti. Azdoufal, eylemlerinin hackleme olmadığını, bunun yerine ciddi bir güvenlik açığının kazara keşfi olduğunu savunuyor.
DJI'nin açıklaması, güvenlik açığının şirket içinde tespit edildiğini ve hızla yamalandığını belirtti. Şirket, ek güvenlik geliştirmeleri uygulamaya söz verdi, ancak özel ayrıntılar verilmedi. Bu güvenlik açığı, akıllı ev teknolojilerinin gizlilik üzerindeki etkileriyle ilgili daha geniş bir endişe ortamında meydana geliyor. Ring ve Google Nest gibi diğer akıllı cihaz üreticilerini içeren son olaylar, veri kontrolü ve yetkisiz gözetim potansiyeli konusundaki halkın endişelerini körükledi.
Ayrıca, Çinli bir üretici olan DJI'yi içeren bu olay, Çin menşeli teknolojilerin güvenlik risklerine ilişkin devam eden jeopolitik tartışmalara dikkat çekti. Bu iddiaları destekleyen kanıtlar tartışmalı olabilse de, yabancı menşeli belirli teknoloji ürünlerinin kullanımına ilişkin politika kararlarını etkilemişlerdir. İronik olan, özel alanlarımızı geliştirmek için tasarlanan cihazların kendilerinin gizlilik ihlallerinin potansiyel vektörleri haline gelmesidir. Ev işlerini yapabilen gelişmiş insansı robotlar da dahil olmak üzere akıllı ev cihazlarının benimsenmesi artmaya devam ettikçe, sağlam güvenliği sağlama ve kullanıcı gizliliğini koruma zorluğu giderek daha kritik hale gelecektir.
İlgili Haberler
- İlk Testler MacBook Air M5'in M4'ü Geride Bıraktığını Gösteriyor: Ana Akım Gücünde Yeni Bir Çağ Başlıyor
- TerraPower İnşaat İzni Aldı, Ancak İşletme İzni Henüz Yok
- Kongre, ISS'yi 2032'ye Kadar Desteklemeye Aldı, Ay Üssü Planı İstedi
- CERN, LHC Boru Hatlarında Yapay Zeka Eğitilmiş Robot Fareleri Görevlendiriyor
- Küresel Uzay Güçleri Jeosenkron Yörüngeye Gigabit Lazer Bağlantıları Kurdu
Bu gelişmiş cihazların, ev ortamlarına erişimleri sayesinde kötü niyetli kişiler tarafından istismar edilme potansiyeli ciddi bir endişe kaynağı olmaya devam ediyor. Azdoufal'ın kazara keşfi, üreticilerin tasarım aşamasından itibaren güvenliğe öncelik vermesi ve tüketicilerin bağlı cihazlara emanet ettikleri veriler konusunda dikkatli olmaları gerektiğinin önemini vurgulayan kritik bir uyarı niteliğindedir.