11
PS5 Koluyla 7 Bin Akıllı Süpürgeyi Tek Başına Kontrol Etti!
İspanyol yazılımcı Sammy Azdoufal, kendi DJI Romo robot süpürgesini PlayStation 5 kumandasıyla kontrol etmek isterken, Claude AI yardımıyla geliştirdiği bir uygulama sayesinde dünya genelinde yaklaşık 7 bin cihaza erişim sağladı. Uygulama, canlı kamera görüntüleri, mikrofon sesleri, ev haritaları ve uzaktan kumanda yetkisi gibi kritik verilere erişim sağlayarak akıllı ev cihazlarındaki güvenlik açıklarını bir kez daha gündeme taşıdı. DJI, bazı açıkları gidermek için yamalar yayınlasa da, bazı güvenlik sorunlarının hâlâ devam ettiği belirtiliyor.
Yapay zeka ve robot teknolojileri hızla evlerimize girerken, milyarlarca dolarlık yatırımlarla büyüyen akıllı ev ekosistemi konfor vaat ediyor. Ancak bu bağlı cihazlar aynı zamanda mahremiyet ve siber güvenlik için ciddi tehditler barındırıyor. Üreticiler “hızlı inovasyon” adına güvenlik testlerini sıklıkla arka plana atıyor; sonuçta hacker’lar için yeni kapılar açılıyor. Son olayda İspanyol bir yazılımcının tesadüfi keşfi, bu risklerin ne kadar yakın ve gerçek olduğunu bir kez daha kanıtladı.
Yapay zeka ve robot teknolojileri hızla evlerimize girerken, milyarlarca dolarlık yatırımlarla büyüyen akıllı ev ekosistemi konfor vaat ediyor. Ancak bu bağlı cihazlar aynı zamanda mahremiyet ve siber güvenlik için ciddi tehditler barındırıyor. Üreticiler “hızlı inovasyon” adına güvenlik testlerini sıklıkla arka plana atıyor; sonuçta hacker’lar için yeni kapılar açılıyor. Son olayda İspanyol bir yazılımcının tesadüfi keşfi, bu risklerin ne kadar yakın ve gerçek olduğunu bir kez daha kanıtladı.
Konsol Kumandasıyla Akıllı Evde Kritik Açığı Ortaya Çıkardı
Sammy Azdoufal, yeni aldığı DJI Romo robot süpürgesini PS5 oyun kumandasıyla manuel olarak kontrol etmek istedi. Anthropic’in Claude Code adlı yapay zeka kodlama asistanını kullanarak DJI mobil uygulamasını tersine mühendislik yapan Azdoufal, cihazın iletişim protokollerini çözdü ve kendi cihazına ait kimlik doğrulama token’ını elde etti. Ancak token sunucuya bağlandığında beklenmedik bir durum ortaya çıktı: Yaklaşık 7 bin DJI Romo cihazı, 24 farklı ülkede, Azdoufal’ı otomatik olarak “patron” olarak tanımaya başladı.
Canlı Görüntü, Mikrofon ve Ev Haritalarına Tam Erişim
Azdoufal, bu yetki sayesinde cihazların ön kameralarından canlı yayın izleyebildi, mikrofonlarından ses alabiliyor, detaylı ev haritalarını indirebiliyor ve robotları uzaktan kumanda edebiliyordu. IP adresleri üzerinden cihazların yaklaşık konumlarını da belirleyebilen mühendis, The Verge’e verdiği demeçte, “Cihazım birdenbire binlerce robotun komutanı hâline geldi” dedi. Açığın kötüye kullanılmadığını vurgulayan Azdoufal, bulgularını kamuoyuyla paylaşmak için haberi The Verge ile paylaştı.
DJI Açıkları Kısmen Giderdi, Bazı Riskler Devam Ediyor
Yayınlanan haberin ardından DJI, 8 ve 10 Şubat’ta iki yama yayınlayarak arka uç yetki doğrulama hatasını giderdiğini duyurdu. Şirket, Azdoufal’a X üzerinden teşekkür ederek, “Sorumlu bildiriminiz bizim için çok kıymetli” mesajını paylaştı. Ancak Azdoufal, kamera akışındaki PIN atlama gibi bazı ek zafiyetlerin hâlâ devam ettiğini belirtti. Surrey Üniversitesi siber güvenlik profesörü Alan Woodward, “İnovasyon adına ‘hızlı hareket et, kır geç’ mantığı hâkim ama güvenlik genellikle sonradan düşünülüyor” uyarısında bulundu.
Akıllı Ev Pazarı Patlarken Güvenlik İhmal Ediliyor
MarketsandMarkets’in tahminlerine göre, akıllı ev sektörü 2032’de 139 milyar doları aşacak. Ancak bu hızlı büyüme, aydınlatma sistemlerinden bebek monitörlerine, kapı kilitlerinden ısıtma cihazlarına kadar pek çok üründe benzer saldırılara zemin hazırlıyor. Woodward, üreticilere şu tavsiyede bulunuyor: “Kullanıcıları ilk kurulumda güçlü ve benzersiz şifre kullanmaya zorlamak ve tüm sistem etkileşimlerini güvenlik odaklı tasarlamak şart.” Tüketiciler için de net bir mesaj veriyor: “Her yapabildiğinizi yapmak zorunda değilsiniz; konfor ile mahremiyet arasında denge kurun.”
“Vacuum Guy” Efsanesi ve Ücretsiz Süpürge Teklifleri
Azdoufal, X’te esprili bir paylaşım yaparak, “Artık resmen ‘vacuum guy’ diyebilirsiniz. Kaç tane ücretsiz süpürge teklifi geldi, hayal bile edemezsiniz” dedi. Olay, IoT cihazı üreticilerinin güvenlik altyapılarını kökten gözden geçirmesi gerektiğini bir kez daha gözler önüne serdi.
Kaynak: Mihenk Haber
