Eviniz izleniyor olabilir! Robot süpürgelerde büyük güvenlik skandalı

TİGRİS HABER - Fransız yazılım mühendisi Sammy Azdoufal, robot süpürgesini oyun konsolu kumandasıyla kontrol etmek isterken büyük bir güvenlik açığını ortaya çıkardı. DJI tarafından üretilen Romo model robot süpürge üzerinde yaptığı çalışma sırasında, tek bir erişim anahtarıyla binlerce cihaza ulaşılabildiğini keşfetti.

7 bin evin kamerasına erişim sağlandı

Azdoufal’ın yaptığı tersine mühendislik çalışması sonucunda, 24 farklı ülkede yaklaşık 7 bin robot süpürgenin kamera ve mikrofonuna erişilebildiği ortaya çıktı. Üstelik bu erişim için herhangi bir şifre kırma ya da güvenlik duvarını aşma işlemi yapılmadı.

Mühendis, cihazlar üzerinden:

• Canlı kamera görüntülerini izleyebildi
• Mikrofonları uzaktan aktif hale getirebildi
• Evlerin iki boyutlu haritalarını görüntüleyebildi

Bu durum, kullanıcıların yalnızca temizlik robotu sandığı cihazların aslında evin tüm mahremiyetine açılan bir kapı olabileceğini gösterdi.

Skandal canlı yayında kanıtlandı

Azdoufal, güvenlik açığını kanıtlamak için teknoloji sitesi The Verge muhabirine ait robot süpürgeye uzaktan bağlanarak canlı görüntüleri gösterdi. Bu deneyim sonrası mühendis, “Benim cihazım aslında okyanusta bir damlaymış” diyerek açığın boyutuna dikkat çekti.

Şirket “düzelttik” dedi ama…

DJI ilk etapta sorunun giderildiğini açıklasa da, kısa süre sonra sistemin hâlâ erişime açık olduğu ortaya çıktı. Şirket, daha sonra MQTT altyapısındaki yetkilendirme hatasını kabul ederek Şubat ayında iki ayrı güncelleme yayınladı.

Ancak Azdoufal’a göre bazı kritik açıklar hâlâ tamamen kapatılmış değil. Bunlardan biri, güvenlik PIN’i olmadan kamera erişimine izin verebiliyor.

Sadece robot süpürgeler değil

Bu olay, akıllı ev cihazlarının genel güvenlik zafiyetini yeniden gündeme taşıdı. Daha önce de:

• 2024’te ABD’de robot süpürgeler uzaktan ele geçirilmiş
• Cihaz hoparlörlerinden kullanıcılar hedef alınmış
• Evcil hayvanlar bile cihazlarla rahatsız edilmişti

Uzmanlara göre risk sadece robot süpürgelerle sınırlı değil.

Evdeki en büyük 6 siber tehdit

Güvenlik raporlarına göre en savunmasız cihazlar şunlar:

• Wi-Fi modemleri: Tüm ağın kontrolünü ele geçirme riski
• IP kameralar: Doğrudan canlı izleme tehlikesi
• Bebek monitörleri: Çocukların odasına kadar erişim
• Akıllı TV’ler: Mikrofon üzerinden dinleme riski
• Sesli asistanlar: Ses taklidiyle komut verme ihtimali
• Akıllı ev aletleri: Sürekli açık oldukları için kolay hedef

Avrupa düzenleme getiriyor

Avrupa Birliği, 2027’ye kadar akıllı cihazlarda zorunlu güvenlik standartları getirmeye hazırlanıyor. Ancak uzmanlar, piyasaya sürülen cihaz sayısının düzenlemelerden çok daha hızlı arttığına dikkat çekiyor.

Kendinizi nasıl koruyabilirsiniz?

Uzmanlara göre basit önlemlerle büyük riskler azaltılabilir:

• Tüm cihazlarda varsayılan şifreleri değiştirin
• Güncellemeleri mutlaka yapın
• Akıllı cihazları ayrı bir Wi-Fi ağına bağlayın
• Kullanmadığınız özellikleri kapatın
• Güvenilir markaları tercih edin
• Ağınıza bağlı cihazları düzenli kontrol edin

Akıllı ev cihazları konfor sağlarken, aynı zamanda görünmeyen birer gözetleme aracına dönüşebiliyor. Uzmanlar, “Evinizdeki her kamera ve mikrofon aslında dış dünyaya açılan bir pencere olabilir” uyarısında bulunuyor.