Çin merkezli teknoloji devi DJI tarafından üretilen robot süpürgelerde tespit edilen kritik bir güvenlik açığı, dünya genelinde binlerce kullanıcının ev mahremiyetini tehlikeye attı. Bir yazılım mühendisinin tesadüfen fark ettiği açık, cihazların kamera görüntülerinden kat planlarına kadar tüm verilere yetkisiz erişim sağlandığını ortaya koydu.
Oyun Kumandasıyla Kontrol Etmek İsterken Skandalı Fark Etti
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgesini bir oyun kumandasıyla yönetebilmek için yapay zeka desteğiyle özel bir uygulama geliştirmeye başladı. Cihazın DJI sunucularıyla olan iletişim trafiğini inceleyen Azdoufal, sistemdeki ciddi bir yetkilendirme hatasını saptadı.
Kendi cihazı için aldığı erişim anahtarının, dünya genelindeki diğer tüm kullanıcıların verilerine de kapı açtığını fark eden mühendis, 24 farklı ülkeden yaklaşık 7 bin robot süpürgeye doğrudan erişim sağladı.
Evlerin Kat Planları ve Canlı Görüntüleri Sızdı
Tespit edilen güvenlik açığı, cihazların sadece konum bilgilerini değil, en mahrem verilerini de savunmasız bıraktı. Azdoufal’ın incelemelerine göre, kötü niyetli kişiler bu açık sayesinde şu verilere ulaşabiliyordu:
Gerçek zamanlı kamera ve ses kayıtları.
Evlerin detaylı dijital kat planları.
Cihaz seri numaraları ve batarya durumları.
IP adresleri üzerinden yaklaşık konum bilgileri.
Üstelik bu verilere ulaşmak için cihazla eşleşme yapmaya gerek duyulmadığı ve güvenlik kodlarının tamamen devre dışı bırakılabildiği anlaşıldı.
Şirketten Açıklama: Güvenlik Açığı Giderildi
Olayın büyümesi üzerine DJI cephesinden resmi açıklama geldi. Şirket sözcüsü, robot süpürgelerde bir "arka uç yetkilendirme doğrulama sorunu" yaşandığını kabul etti. Sorunun MQTT tabanlı cihaz-sunucu iletişiminden kaynaklandığı belirtildi.
Şirket, Ocak ayı sonunda fark edilen bu açığın 8 ve 10 Şubat tarihlerinde yayınlanan iki farklı güncellemeyle tamamen kapatıldığını duyurdu. Güncellemelerin otomatik olarak yüklendiği ve kullanıcıların manuel bir işlem yapmasına gerek kalmadığı ifade edildi.
Veri Güvenliği Tartışmaları Yeniden Alevlendi
Yaşanan bu skandal, evlerin içerisinde dolaşan kameralı ve mikrofonlu akıllı cihazların güvenilirliğini bir kez daha tartışmaya açtı. Uzmanlar, nesnelerin interneti (IoT) ekosistemindeki cihazların yeterli şifreleme ve doğrulama katmanlarına sahip olmaması durumunda, kişisel mahremiyetin ciddi bir tehdit altında olduğu konusunda uyarılarda bulunuyor.
