Akıllı ev teknolojilerinde güvenlik tartışmalarını yeniden alevlendiren çarpıcı bir olayda, dünya genelinde yaklaşık 7 bin robot süpürgenin uzaktan kontrol edilebildiği ortaya çıktı. Açığın, DJI Romo marka cihazlarda tespit edildiği ve şirket tarafından giderildiği açıklandı.
Tersine Mühendislik Sırasında Ortaya Çıktı
New York merkezli teknoloji yayını The Verge’ün aktardığına göre İspanyol yazılım mühendisi Sammy Azdoufal, yeni satın aldığı DJI Romo robot süpürgesini PlayStation 5 oyun koluyla kontrol edebilmek için cihazın yazılımını tersine mühendislik yöntemiyle incelemeye başladı. Ancak geliştirdiği uzaktan kontrol uygulaması DJI’ın sunucularına bağlandığında beklenmedik bir durum yaşandı. Sisteme yalnızca kendi cihazı değil, dünya genelinde yaklaşık 7 bin robot süpürge aynı anda bağlandı ve gönderilen komutlara yanıt verdi.
Canlı Kamera ve Ses Akışına Erişim
Azdoufal, cihazların canlı kamera görüntülerine ve ses akışına erişebildiğini açıkladı. Ayrıca sistem üzerinden 100 binden fazla mesaj topladığını belirtti. Daha da dikkat çekici olan ise, herhangi bir cihazın IP adresi üzerinden yaklaşık konum bilgisine ulaşılabildiğinin tespit edilmesi oldu. Güvenlik açığının temel nedeni, mühendisin kendi cihazına ait kimlik bilgilerinin diğer cihazlara erişim imkânı sağlaması olarak açıklandı. Bu durum, sistemin kimlik doğrulama yapısında ciddi bir zafiyet bulunduğunu ortaya koydu.
Amaç Açığı Bildirmekti
Azdoufal’ın başka cihazlara sızma niyeti olmadığı, tespit ettiği güvenlik açığını duyurmak amacıyla The Verge ile iletişime geçtiği belirtildi. DJI ise yaptığı açıklamada sorunun giderildiğini bildirdi. Bu bilgi bağımsız kaynaklar tarafından da doğrulandı. Şirket, X platformundaki paylaşımında Azdoufal’a teşekkür ederek “Sorumlu geri bildiriminiz bizim için son derece değerli” ifadelerini kullandı. Azdoufal ise esprili bir dille “Artık bana resmen ‘süpürge adam’ diyebilirsiniz” paylaşımı yaptı.
“Güvenlik Sonradan Akla Geliyor”
Olay, akıllı cihaz üreticilerinin güvenlik konusunu yeterince önceliklendirmediği yönündeki eleştirileri yeniden gündeme taşıdı. İngiltere’deki Surrey Üniversitesi’nde bilgisayar bilimi profesörü Alan Woodward, bazı üreticiler için güvenliğin “sonradan akla gelen” bir konu olduğunu söyledi. Woodward’a göre sektörde hâkim olan “hızlı hareket et, yenilik yap, piyasada yer kap” anlayışı, güvenlik açıklarını beraberinde getiriyor. Yazılım geliştirme sürecinin en başında güvenliğin merkeze alınması gerektiğini vurgulayan Woodward, şirketlerin kullanıcıları ilk kullanımda güçlü şifre oluşturmaya zorlaması gerektiğini belirtti. Ayrıca yazılım ekiplerinin cihaz, sunucu ve mobil uygulama arasındaki veri akışını bütüncül biçimde değerlendirmesi gerektiğini ifade eden Woodward, “Tasarlanan yazılımın sunucuyla ve telefonla nasıl iletişim kurduğunu baştan sona düşünmek gerekir” dedi.
Akıllı Ev Pazarı Büyürken Riskler Artıyor
Akıllı ev pazarı hızla büyümeye devam ediyor. MarketsandMarkets verilerine göre sektörün 2032’ye kadar 139 milyar dolara ulaşması bekleniyor. Ancak bu büyüme, mahremiyet ve veri güvenliği risklerini de beraberinde getiriyor. Journal of Information Security and Applications’ta yayımlanan araştırmalara göre hacker’lar geçmişte aydınlatma sistemlerinden kapı kilitlerine, güvenlik kameralarından bebek monitörlerine ve ısıtma sistemlerine kadar pek çok akıllı cihazı ele geçirmeyi başardı. Uzmanlara göre tüketicilerin de akıllı cihazların sunduğu kolaylık ile potansiyel gizlilik riskleri arasında bilinçli bir değerlendirme yapması gerekiyor. Woodward’ın ifadesiyle: “Yapabiliyor olmanız, yapmanız gerektiği anlamına gelmez.” Son olay, akıllı ev teknolojilerinde güvenliğin yalnızca teknik bir detay değil, doğrudan mahremiyet ve güvenlik meselesi olduğunu bir kez daha gözler önüne serdi.
