Yazılım mühendisi Sammy Azdoufal’ın kendi robot süpürgesini bir oyun kumandasıyla kontrol etme girişimi, teknoloji dünyasında büyük bir güvenlik skandalını ortaya çıkardı.
Azdoufal, DJI marka robot süpürgesinin bulut sunucularıyla olan iletişimini tersine mühendislik yöntemiyle incelediği sırada, dünya genelindeki binlerce cihaza tam erişim sağladığını fark etti.
Yapay zeka asistanı kullanarak geliştirdiği uygulama üzerinden DJI sunucularına bağlanan mühendis; 24 farklı ülkede bulunan yaklaşık 7 bin robot süpürgenin canlı kamera görüntülerine, mikrofon seslerine, mekan haritalarına ve durum verilerine ulaştı.
Geçtiğimiz yıl Çin’de piyasaya sürülen ve yaklaşık 2 bin dolar fiyatla satılan otonom ev süpürgesi DJI Romo, gelişmiş sensörleri ve görüntü işleme kapasitesiyle biliniyor.
Cihazın topladığı hassas verilerin DJI sunucularında depolanma biçimindeki bir hata, Azdoufal’ın tek bir kullanıcı doğrulamasıyla tüm bir robot ordusunun sahibiymiş gibi tanınmasına neden oldu.
Bu açık sayesinde mühendisin, kullanıcıların haberi olmaksızın ev içindeki gerçek zamanlı görüntüleri izleyebildiği ve mikrofonları etkinleştirebildiği kaydedildi.
Bulguların medya kuruluşu The Verge ile paylaşılmasının ardından durumdan haberdar edilen DJI, güvenlik açığının “çözüldüğünü” duyurdu.
Şirket tarafından Popular Science’a yapılan açıklamada, söz konusu açığın Ocak ayı sonunda şirket içi incelemelerle tespit edildiği ve 8-10 Şubat tarihlerinde yayınlanan iki ayrı güncellemeyle giderildiği savunuldu.
Düzeltmenin otomatik olarak dağıtıldığını belirten DJI, kullanıcıların ek bir işlem yapmasına gerek olmadığını ifade etse de yaşanan olay akıllı ev cihazlarının mahremiyet risklerine dair siber güvenlik uyarılarını yeniden gündeme taşıdı.
