İspanya’da bir emlak ve seyahat grubunda yapay zekâ bölüm başkanı olan Sammy Azdoufal, DJI Romo marka robot süpürgesinin yazılımını tersine mühendislik yöntemiyle incelemeye başladı. Amacı, cihazı oyun koluyla yönlendirebilmekti. Ancak geliştirdiği uygulama DJI sunucularıyla iletişim kurduğunda, sistem Azdoufal’ı dünya genelindeki yaklaşık 7 bin cihaz için "yönetici" olarak tanımladı.

Mahremiyet duvarları yıkıldı

Azdoufal, ele geçirdiği erişim yetkisiyle yapılabileceklerin korkutucu boyutunu şu verilerle paylaştı:

Canlı izleme ve dinleme: Süpürgelerin kameralarına ve mikrofonlarına tam erişim sağladı. Konum tespiti: Cihazların IP adresleri üzerinden yaklaşık konumlarını belirledi. Veri sızıntısı: Cihazlardan 100 binden fazla özel mesaj topladı.

Genç mühendis, art niyetli olmadığını ve bu açığı ifşa etmek için teknoloji yayını The Verge ile iletişime geçtiğini belirtti.

Güvenlik "sonradan gelen bir unsur" mu?

İngiltere’deki University of Surrey’de bilgisayar bilimi profesörü olan Alan Woodward, üreticilerin hız ve maliyet uğruna güvenliği ihmal ettiğini savunuyor. Woodward, "Piyasada en ucuz ve en yeni özelliklere sahip olma yarışı, yazılımda ciddi açıklar doğuruyor. Bir şeyi yapabiliyor olmanız, onu yapmanız gerektiği anlamına gelmez," diyerek tüketicileri uyardı.

DJI’den açıklama: Açık kapatıldı

Haberin yayılmasının ardından DJI, X platformu üzerinden bir açıklama yaparak güvenlik açığının kapatıldığını duyurdu. Şirket, sorumlu geri bildirimi için Azdoufal’a teşekkür etti. Uzmanlar, bu tür vakaların önlenmesi için kullanıcıların cihazı ilk kurarken kendi şifrelerini oluşturmaya zorlanması ve yazılım ekiplerinin sunucu-cihaz etkileşimini daha sıkı denetlemesi gerektiğini vurguluyor.

Akıllı ev pazarı büyüyor, riskler artıyor

MarketsandMarkets verilerine göre akıllı ev pazarı 2032 yılına kadar 139 milyar dolara ulaşacak. Ancak robot süpürgelerin yanı sıra akıllı kilitler, bebek monitörleri ve ısıtma sistemleri de hacker’ların hedefinde kalmaya devam ediyor.