Tek bir güvenlik hatası, 24 ülkede binlerce robot süpürgenin kamera ve mikrofon verilerine ulaşılmasına yol açtı

Yazılım mühendisi Sammy Azdoufal, yeni aldığı DJI marka robot süpürgesini oyun koluyla kontrol etmek amacıyla geliştirme yaparken ciddi bir güvenlik açığını ortaya çıkardı. Kendi uzaktan kumanda uygulamasını oluşturmak için bir yapay zekâ kodlama asistanından destek alan Azdoufal, cihazın DJI sunucularıyla kurduğu bağlantıyı incelerken beklenmedik bir durumla karşılaştı.

Mühendis, kendi robotuna erişim sağlayan kimlik bilgilerinin, sistemdeki bir hata nedeniyle 24 farklı ülkedeki yaklaşık 7 bin robot süpürgenin canlı kamera görüntülerine, mikrofonlarına, haritalarına ve durum verilerine erişim sağladığını fark etti. Sunucu tarafındaki bir güvenlik sorunu, Azdoufal’ı binlerce cihazın sahibi gibi tanımladı.

Otonom temizlik yapan DJI Romo ve benzeri robotlar, odaları haritalandırmak ve engellerden kaçınmak için sürekli görsel veri topluyor. Bu verilerin bir kısmı bulut sunucularında saklanıyor. Açık nedeniyle evlerin iki boyutlu haritalarına ve anlık kamera akışlarına erişim mümkün hale geldi.

Azdoufal, tespit ettiği güvenlik açığını The Verge aracılığıyla yetkililere bildirdi. DJI, 10 Şubat itibarıyla yayınladığı otomatik yazılım güncellemeleriyle sorunun giderildiğini açıkladı.

Yaşanan olay, akıllı ev cihazlarının veri güvenliği konusundaki risklerini yeniden gündeme taşıdı. Daha önce Ring ve Google Nest kameraları üzerinden tartışılan gizlilik sorunları, ev içi kullanım için geliştirilen yeni nesil robot teknolojileriyle birlikte daha kapsamlı bir güvenlik meselesine dönüşüyor.

Uzmanlar, evlerin fiziksel detaylarını haritalayabilen ve sürekli veri toplayan cihazların yaygınlaşmasının, internete bağlı sistemlerdeki yazılım açıklarını daha kritik hale getirdiğine dikkat çekiyor. Yapay zekâ destekli araçların kod geliştirmeyi kolaylaştırması, güvenlik açıklarının hem bulunmasını hem de potansiyel olarak kötüye kullanılmasını daha erişilebilir hale getirebiliyor.