Black Mirror bölümü değil gerçek! Robot süpürgelerin kamerası hacklendi!
Black Mirror dizisi gerçek oldu! Bir yazılım mühendisi kendi robot süpürgesini oyun kumandasıyla yönetmek isterken 24 ülkedeki yaklaşık 7 bin cihazın kamera ve mikrofon erişimine ulaştı.
Kendi robot süpürgesini oyun kumandasıyla kontrol etmek isteyen yazılım mühendisi Sammy Azdoufal, farkında olmadan 24 ülkedeki yaklaşık 7 bin cihazın kamera ve mikrofon erişim sağladı.
Yeni aldığı DJI Romo robot süpürgesini oyun kumandasıyula kontrol etmek isteyen mühendis Sammy Azdoufal, hazır uygulama yerine kendi kontrol yazılımını geliştirmeye karar verdi.
Robot süpürgenin bulut sunucularıyla nasıl iletişim kurduğunu anlamak için tersine mühendislik yöntemine başvuran Azdoufal, bu süreçte bir yapay zeka destekli kodlama aracından yararlandı ve cihazın sunucularla bağlantı kurarken kullandığı kimlik doğrulama yapısını analiz etti.
Azdoufal, kendi süpürgesine erişim sağladıktan sonra, aynı erişim anahtarının başka cihazlarda da geçerli olduğunu anladı. Tam bu esnada yalnızca kendi robotuna değil, farklı ülkelerdeki binlerce cihaza da bağlantı kurulabildi.
24 ÜLKEDE 7 BİN ROBOTA ERİŞİM
24 ülkede kullanılan yaklaşık 7 bin robot süpürgenin canlı kamera görüntülerine, mikrofon kayıtlarına, harita verilerine ve cihaz durum bilgilerine erişim sağlanabildiği ortaya çıktı. Güvenlik açığının, sistemin tek bir kullanıcı doğrulaması yerine binlerce cihazı aynı erişim anahtarıyla ilişkilendirmesinden kaynaklandığı belirtildi.
Söz konusu açık sayesinde cihazların gerçek zamanlı görüntü akışı izlenebildi, mikrofonları uzaktan etkinleştirilebildi. Ayrıca robotların görev yaptığı evlere ait iki boyutlu kat planlarının derlenebildiği ve IP adresleri üzerinden yaklaşık konum tespiti yapılabildiği ifade edildi.
Açığı fark eden Azdoufal, durumu kasıtlı bir sızma sonucu değil, geliştirme sürecinde karşılaşılan ciddi bir güvenlik zafiyeti olarak değerlendirdiğini açıkladı. Herhangi bir kötüye kullanım amacı taşımadığını vurgulayan Azdoufal, bulguları ilgili taraflarla paylaştığını belirtti.
"AÇIK KAPATILDI"
DJI, ocak ayı sonunda gerçekleştirilen iç inceleme sonucunda güvenlik açığının tespit edildiğini duyurdu. Şirket, 8 Şubat’ta ilk güvenlik yamasını, 10 Şubat’ta ise ikinci güncellemeyi yayımladığını açıkladı.
Yapılan açıklamaya göre düzeltmeler cihazlara otomatik olarak yüklendi ve kullanıcıların ek bir işlem yapmasına gerek kalmadı. Şirket ayrıca benzer risklerin önüne geçmek amacıyla ek güvenlik iyileştirmeleri üzerinde çalıştığını bildirdi.
Olay, akıllı ev teknolojilerinde veri güvenliğinin önemini bir kez daha gündeme taşırken, kullanıcıların cihaz yazılımlarını güncel tutmasının kritik rol oynadığına dikkat çekiliyor.
Benzer Haberler
Daha fazlası →
ABD basınından flaş iddia: Ankara acil durum planını güncelliyor! Türkiye mülteci akınına karşı İran topraklarında tampon bölge oluşturabilir
Ortadoğu'da sular iyice ısındı! ABD güç yığıyor, İran açıklama yapıyor: CIA ve Rubio Kongre liderlerine brifing verecek
Rakka'da terör örgütüne ağır darbe! Suriye güvenlik güçleri DEAŞ hücresini çökertti
Ürdün'den ABD'ye soğuk duş! İran'a yapılacak olası saldırıda hava sahasını kullandırmayacak
KKTC Cumhurbaşkanı Erhürman, Rum lider Hristodulidis ile görüşecek: Kuzey'den Güney'e 20 bin doz aşı!
Türkiye vurucu gücünü katlıyor! İsrail medyasında panik: Daha güçlü gelecekler...
Black Mirror bölümü değil gerçek! Robot süpürgelerin kamerası hacklendi!
Rusya'dan nükleer mesaj! İki ülkeyi işaret etti: Ukrayna'ya verilirse silah kullanırız
