Yapay zeka ve robot teknolojileri evlerimize hızla girerken, akıllı ev ekosistemi milyarlarca dolarlık yatırımlarla büyüyor. Ancak bu konfor vaadi, mahremiyet ve siber güvenlik açısından ciddi tehditleri de beraberinde getiriyor. İspanyol bir yazılımcının tesadüfi keşfi, bu risklerin ne kadar yakın ve gerçek olduğunu bir kez daha gözler önüne serdi.
Sammy Azdoufal, yeni aldığı DJI Romo robot süpürgesini PS5 oyun kumandasıyla manuel olarak kontrol etmek istedi. Bu amaçla, Anthropic’in Claude Code adlı yapay zeka kodlama asistanını kullanarak DJI mobil uygulamasını tersine mühendislik uyguladı. Cihazın iletişim protokollerini çözen Azdoufal, kendi cihazına ait kimlik doğrulama token’ını elde etti. Ancak token sunucuya bağlandığında ortaya çıkan sonuç, şaşkınlık yarattı: Yaklaşık 7 bin DJI Romo cihazı, 24 farklı ülkede, Azdoufal’ı “patron” olarak tanımaya başladı.
Bu yetkiyle Azdoufal, cihazların ön kamerasından canlı yayın izleyebildi, mikrofonlarından ses alabilidi, detaylı ev haritalarını indirebildi ve robotları uzaktan kumanda edebildi. IP adresleri üzerinden cihazların yaklaşık konumlarını da belirleyebilen Azdoufal, The Verge’e yaptığı açıklamada, “Cihazım birdenbire binlerce robotun komutanı haline geldi” dedi. Açığın kötü niyetli olmadığını belirten Azdoufal, açığı ifşa etmek için haberi The Verge ile paylaştı.
Haberin yayınlanması üzerine DJI, 8 ve 10 Şubat tarihlerinde iki yama yayınlayarak arka uç yetki doğrulama hatasını düzelttiğini açıkladı. Şirket, Azdoufal’a X üzerinden teşekkür ederek “Sorumlu bildiriminiz bizim için çok kıymetli” mesajını paylaştı. Ancak Azdoufal, kamera akışında PIN atlama gibi ek zafiyetlerin hala açıkta kaldığını belirtti.
Surrey Üniversitesi siber güvenlik profesörü Alan Woodward, “İnovasyon adına ‘hızlı hareket et, kır geç’ mantığı hakim ama güvenlik genellikle sonradan düşünülüyor” uyarısında bulundu. MarketsandMarkets tahminlerine göre akıllı ev sektörü 2032’de 139 milyar doları aşacak. Bu büyüme, aydınlatma sistemlerinden bebek monitörlerine, kapı kilitlerinden ısıtma cihazlarına kadar birçok farklı cihazın internete bağlanmasıyla gerçekleşecek. Ancak bu durum, siber güvenlik risklerini de beraberinde getiriyor. Kullanıcıların, akıllı ev cihazları seçerken güvenlik özelliklerini dikkate almaları ve üreticilerin güvenlik konusuna daha fazla önem vermeleri gerekiyor. Aksi takdirde, akıllı evler konfor yerine bir kabusa dönüşebilir.
Kaynak: Habertürk
News
