Yapay zeka alanındaki gelişmelerle birlikte hayatımıza giren akıllı cihazlar, güvenlik açıkları nedeniyle önemli riskler barındırabiliyor. Son olarak, yazılım mühendisi Sammy Azdoufal’ın robot süpürgeyi oyun konsoluyla yönetmek için geliştirdiği uygulama, cihazların güvenlik zaaflarını gözler önüne serdi.
Azdoufal, yeni satın aldığı robot süpürgenin şirket sunucularıyla iletişimini incelerken, bir yetkilendirme açığı keşfetti. Bu açık sayesinde, 24 farklı ülkeden yaklaşık 7 bin robot süpürgeye istem dışı erişim sağladı. Kendi cihazı için aldığı erişim anahtarının, diğer kullanıcıların verilerine de erişim imkanı tanıdığını fark eden Azdoufal, cihazın güvenlik kodunun tamamen bypass edilebildiğini ve eşleşme olmaksızın kameraya erişilebildiğini tespit etti.
Azdoufal, herhangi bir yasa dışı sisteme giriş yapmadığını belirtmekle birlikte, bağlı cihazlar üzerinden gerçek zamanlı kamera ve ses kayıtlarına, seri numaralarına, batarya durumlarına, evlerin kat planlarına ve IP adresleri üzerinden yaklaşık konum bilgilerine ulaşabildiğini ifade etti. Bu durum, kameralı ve mikrofonlu robot süpürgelerin veri güvenliği ve kişisel mahremiyet konusundaki endişeleri yeniden gündeme getirdi.
Uzmanlar, yeterli güvenlik önlemleri alınmadığı takdirde bu tür cihazların ciddi mahremiyet riskleri oluşturabileceği konusunda uyarılarda bulundu. Olayın ardından şirket, robot süpürgelerde bir “arka uç yetkilendirme doğrulama sorunu” olduğunu kabul etti. Şirket yetkilileri, Ocak ayı sonunda tespit edilen güvenlik açığının 8 ve 10 Şubat tarihlerinde yapılan iki güncellemeyle giderildiğini ve düzenlemenin kullanıcıların ek bir işlem yapmasına gerek kalmadan otomatik olarak uygulandığını bildirdi. Açıklamada, açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve teorik olarak yetkisiz erişime yol açabileceği belirtilirken, tespit edilen vakaların çoğunun güvenlik araştırmacılarının kendi cihazları üzerinde yaptığı testlerden kaynaklandığı savunuldu.
Bu olay, akıllı cihazların güvenliği konusunda kullanıcıların daha bilinçli olması ve üreticilerin güvenlik açıklarını ciddiye alarak gerekli önlemleri alması gerektiğini bir kez daha gösteriyor. Kaynak: TRT Haber
News
