Yazılım Mühendisi Robot Süpürgeler Üzerindeki Güvenlik Açığını Ortaya Çıkardı

Sammy Azdoufal, Yapay Zeka Yardımıyla Robot Süpürgelerin Güvenlik Açığını Keşfetti

Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi oyun konsoluyla yönetmek için geliştirdiği uygulama aracılığıyla yanlışlıkla 24 ülkeden yaklaşık 7 bin süpürgeye erişti. Robotun şirketin sunucularıyla iletişiminde bir yetkilendirme açığı bulan Azdoufal, bu açık sayesinde süpürgelere istem dışı erişim sağladı. Kendi cihazı için aldığı erişim anahtarının diğer kullanıcı verilerine de erişim sağladığını fark eden Azdoufal, cihazın güvenlik kodunu baypas ederek kameraya erişebildiğini belirledi. Bu durum kamera, ses kayıtları ve konum bilgilerinin açığa çıkmasına sebep oldu.

Azdoufal, hiçbir yasa dışı giriş yapmadığını savunarak bağlı cihazlar aracılığıyla gerçek zamanlı kamera, ses kayıtlarına, seri numaralara, batarya durumlarına ve evlerin detaylı kat planlarına erişebildiğini gözlemledi. Yaşanan bu olay, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet konularını tekrar gündeme getirdi. Uzmanlar, bu tür cihazların yeterli güvenlik önlemleri alınmadığı takdirde ciddi mahremiyet riskleri oluşturabileceğine dikkat çekti.

Olayın ardından şirket sözcüsü, güvenlik açığının giderildiğini açıkladı. Şirketin yaptığı açıklamada, robot süpürgelerde bir “arka uç yetkilendirme doğrulama sorunu” olduğu kabul edildi. Güvenlik açığının 8 ve 10 Şubat tarihlerinde yapılan güncellemelerle düzeltildiği ve kullanıcıların ek bir işlem yapmasına gerek olmadan otomatik olarak uygulandığı belirtildi. MQTT tabanlı cihaz-sunucu iletişimini etkileyen açığın teorik olarak yetkisiz erişime yol açabileceği ifade edilirken, tespit edilen vakaların çoğunun güvenlik araştırmacılarının kendi cihazlarında yaptığı testlerden kaynaklandığı belirtildi. Detay haberimizde…