Akıllı Evlerin Karanlık Yüzü: DJI Romo Robot Süpürgede Dev Güvenlik Açığı ve Milyarlarca Dolarlık Risk
Yapay zeka ve robot teknolojileri evlerimize hızla girerken, akıllı ev ekosistemi milyarlarca dolarlık yatırımlarla büyümeye devam ediyor. Ancak bu konfor vaadi, beraberinde ciddi güvenlik risklerini de getiriyor. Son olay, akıllı ev cihazlarının ne kadar savunmasız olabileceğini bir kez daha gözler önüne serdi.
İspanyol bir yazılımcı olan Sammy Azdoufal, yeni aldığı DJI Romo robot süpürgesini PS5 oyun kumandasıyla kontrol etmek isterken beklenmedik bir keşfe imza attı. Anthropic’in Claude Code adlı yapay zeka kodlama asistanını kullanarak DJI mobil uygulamasını tersine mühendislik yapan Azdoufal, cihazın iletişim protokollerini çözdü ve kendi cihazına ait kimlik doğrulama token’ını elde etti.
Ancak token’ı sunucuya bağladığında ortaya çıkan sonuç, dehşet vericiydi. Yaklaşık 7 bin DJI Romo cihazı, 24 farklı ülkede, Azdoufal’ı “patron” olarak tanımaya başladı. Bu yetkiyle cihazların ön kameralarından canlı yayın izleyebildi, mikrofonlarından ses alabildi, detaylı ev haritalarını indirebildi ve robotları uzaktan kumanda edebildi.
Azdoufal, cihazların IP adresleri üzerinden yaklaşık konumlarını belirleyebildiğini ve “Cihazım birdenbire binlerce robotun komutanı haline geldi” şeklinde konuştuğunu belirtti. Amacının kötü niyetli olmadığını vurgulayan Azdoufal, açığı ifşa etmek için The Verge ile iletişime geçti.
Haberin yayınlanmasının ardından DJI, 8 ve 10 Şubat tarihlerinde iki yama yayınlayarak arka uç yetki doğrulama hatasını düzelttiğini açıkladı ve Azdoufal’a teşekkür etti. Ancak Azdoufal, kamera akışında PIN atlama gibi ek zafiyetlerin hala açıkta kaldığını belirtti.
Surrey Üniversitesi siber güvenlik profesörü Alan Woodward, “İnovasyon adına ‘hızlı hareket et, kır geç’ mantığı hakim ama güvenlik genellikle sonradan düşünülüyor” uyarısında bulundu. MarketsandMarkets tahminlerine göre akıllı ev sektörü 2032’de 139 milyar doları aşacak. Bu büyüme, aydınlatma sistemlerinden bebek monitörlerine, kapı kilitlerinden ısıtma cihazlarına kadar pek çok farklı cihazı kapsıyor. Ancak bu hızlı büyüme, güvenlik açıklarının da artmasına neden oluyor.
Bu olay, akıllı ev cihazlarının güvenliğinin ne kadar önemli olduğunu bir kez daha gösteriyor. Kullanıcıların, cihazlarını seçerken güvenlik özelliklerini dikkate almaları ve üreticilerin güvenlik testlerine daha fazla önem vermeleri gerekiyor. Aksi takdirde, milyarlarca dolarlık bir sektör, siber saldırganlar için kolay bir hedef haline gelebilir.
Kaynak: Habertürk
News
