Büyütmek için resme tıklayın
Akıllı ev aletlerinin güvenliği bir kez daha tartışmaya açıldı. Çinli sivil dron ve teknoloji üreticisi DJI tarafından piyasaya sürülen robot süpürgelerde kritik bir açık tespit edildi.
OYUN KUMANDASIYLA KONTROL ETMEK İSTERKEN BULDU
Skandal, Sammy Azdoufal isimli bir yazılım mühendisinin merakı sayesinde ortaya çıktı. Azdoufal, yeni aldığı robot süpürgesini oyun kumandasıyla kontrol etmek için yapay zeka desteğiyle bir uygulama geliştirdi. Robotun sunucularla nasıl iletişim kurduğunu inceleyen mühendis, sistemde büyük bir yetkilendirme açığı olduğunu fark etti.
KAMERA, SES VE KAT PLANLARI ORTAYA DÖKÜLDÜ
Azdoufal, bulduğu açık sayesinde 24 farklı ülkeden yaklaşık 7 bin süpürgeye istemeden erişim sağladı. Erişim sağlanan veriler ise korkutucu boyuttaydı. Cihazların gerçek zamanlı kamera ve ses kayıtları, evlerin detaylı kat planları ve IP adresleri üzerinden konum bilgileri tamamen savunmasız kaldı. Güvenlik kodunun atlanabildiği ve eşleştirme yapmadan bile kameraların açılabildiği belirlendi.
FİRMA: “GÜNCELLEME İLE KAPATTIK”
Olayın duyulmasının ardından DJI firmasından açıklama geldi. Şirket, cihazlarda “arka uç yetkilendirme doğrulama sorunu” bulunduğunu kabul etti. Açığın 8 ve 10 Şubat tarihlerinde yapılan güncellemelerle giderildiği ve kullanıcıların ek bir işlem yapmasına gerek kalmadığı belirtildi. Ancak uzmanlar, evlerin içine giren bu kameralı cihazların ciddi gizlilik riskleri taşıdığı konusunda uyarılarını yineledi.
