Çin merkezli bir üreticinin bulut sunucularındaki kritik bir hata nedeniyle binlerce robot süpürgenin kamerasına, mikrofonuna ve ev haritalarına dışarıdan erişilebildiği ortaya çıkarken, siber güvenlik uzmanları akıllı ev aletleri konusunda kullanıcıları acil önlem almaya çağırıyor.
OYUN KOLUYLA KONTROL ETMEK İSTEDİ
Teknolojinin evlerimize kadar girmesi, bir çok güvenlik sorununu da gündeme getirmeye başladı. Öngörülemez riskleri de beraberinde getiren bu sistemde yeni bir açık ortaya çıktı.
Sahip olduğu yeni nesil robot süpürgeyi üreticinin standart uygulaması yerine kendi geliştirdiği bir sistemle, uzaktan bir oyun kolu aracılığıyla yönetmek isteyen bir şahıs, cihazın bulut sunucularıyla nasıl iletişim kurduğunu incelemeye başladı. Yapay zeka destekli kodlama araçlarından da faydalanan mühendis, sistemin mimarisini çözerken akılalmaz bir gerçekle yüzleşti.
24 ÜLKEDE CANLI YAYIN VE EV DİNLEMESİ
Azdoufal isimli kişinin kendi cihazına bağlanmak için kullandığı dijital güvenlik anahtarı, sistemdeki devasa bir mimari hata nedeniyle sadece kendi süpürgesine değil, dünya genelindeki binlerce cihaza tam yetkiyle erişim sağlıyordu. Bu açık sayesinde, 24 farklı ülkede kullanımda olan 7 bine yakın robot süpürgenin üzerindeki kameralardan anlık canlı görüntü almak, mikrofonları gizlice aktifleştirerek ortam dinlemesi yapmak ve cihazların çıkardığı detaylı ev planlarına ulaşmak mümkün hale geldi.
HANGİ MARKA HACKLENDİ?
Bahsi geçen cihaz DJI markasının Romo isimli yeni nesil robot süpürge olduğu ortaya çıktı.
Kötü amaçlı kullanım için korsanlarının eline geçmesi durumunda küresel bir dinleme açığı yaşanabileceği de bu şekilde ortaya çıktı.
ŞİRKETTEN GÜNCELLEME ADIMI ATILDI
İhbarın ardından harekete geçen ilgili teknoloji şirketi, sunucularındaki zafiyeti doğrulayarak peş peşe güvenlik yamaları yayımladı.
Şubat ayı içerisinde kullanıcılardan habersiz arka planda otomatik olarak yüklenen güncellemelerle açığın kapatıldığı duyurulsa da, toplanan verilerin ne kadar güvende olduğu sorusu da tazeliğini koruyor.
Wİ-Fİ AĞINA DİKKAT
Konuyu değerlendiren Siber Güvenlik Uzmanı Osman Demircan, bulut tabanlı sistemlerdeki bu tarz açıkların kullanıcılar tarafından engellenemeyeceğini, sorumluluğun tamamen üretici firmalarda olduğunu belirtti.
Demircan, robot süpürge, akıllı televizyon ve güvenlik kamerası gibi internete bağlı cihazların, cep telefonu ve bilgisayarların bağlandığı ana Wi-Fi ağından ayrı bir misafir ağına bağlanması gerektiğini de sözlerine ekledi.
