PS5 Kumandasıyla 7 Bin Akıllı Süpürge Ele Geçirildi: DJI Romo'da Dev Güvenlik Açığı
Akıllı ev teknolojileri konfor sunarken, siber güvenlik açıkları endişeleri artırıyor. İspanyol yazılımcı Sammy Azdoufal'ın tesadüfi keşfi, bu risklerin ne kadar gerçek ve yakın olduğunu bir kez daha gözler önüne serdi.
Oyun Kumandasından Küresel Güvenlik Krizi
Sammy Azdoufal, yeni aldığı DJI Romo robot süpürgesini PlayStation 5 oyun kumandasıyla manuel olarak kontrol etmek istedi. Claude Code adlı yapay zeka kodlama asistanını kullanarak DJI mobil uygulamasını tersine mühendislik yapan Azdoufal, cihazın iletişim protokollerini çözdü ve kendi cihazına ait kimlik doğrulama token'ını elde etti.
Ancak token sunucuya bağlandığında şok edici bir gerçek ortaya çıktı: Yaklaşık 7 bin DJI Romo cihazı –24 farklı ülkede– Azdoufal'ı "patron" olarak tanımaya başladı. Bu yetkiyle yazılımcı, cihazların ön kamerasından canlı yayın izleyebildi, mikrofonlarından ses alabildi, detaylı ev haritalarını indirebildi ve robotları uzaktan kumanda edebildi.
Mahremiyet İhlali ve Konum Tespiti
IP adresleri üzerinden cihazların yaklaşık konumlarını belirleyebilen Azdoufal, The Verge'a verdiği demeçte, "Cihazım birdenbire binlerce robotun komutanı haline geldi" şeklinde açıklamada bulundu. Amacının kötü niyetli olmadığını vurgulayan yazılımcı, açığı ifşa etmek için haberi medya ile paylaştı.
Olay, akıllı ev cihazlarındaki güvenlik zafiyetlerini bir kez daha gözler önüne serdi. Canlı kamera görüntüleri, mikrofon sesleri, ev haritaları ve uzaktan kumanda yetkisi veren bu kritik açık, milyonlarca kullanıcının mahremiyetini riske attı.
DJI'nin Yamaları ve Kalan Riskler
Olayın medyaya yansıması üzerine DJI, 8 ve 10 Şubat'ta iki yama yayınlayarak arka uç yetki doğrulama hatasını düzelttiğini açıkladı. Şirket, Azdoufal'a X üzerinden teşekkür ederek "Sorumlu bildiriminiz bizim için çok kıymetli" mesajını paylaştı.
Ancak Azdoufal, kamera akışında PIN atlama gibi ek zafiyetlerin hâlâ açıkta kaldığını belirtti. Surrey Üniversitesi siber güvenlik profesörü Alan Woodward, "İnovasyon adına 'hızlı hareket et, kır geç' mantığı hâkim ama güvenlik genellikle sonradan düşünülüyor" uyarısında bulundu.
Akıllı Ev Pazarı Büyürken Güvenlik İhmali
MarketsandMarkets tahminlerine göre akıllı ev sektörü 2032'de 139 milyar doları aşacak. Ancak bu büyüme, aydınlatma sistemlerinden bebek monitörlerine, kapı kilitlerinden ısıtma cihazlarına kadar pek çok üründe benzer saldırılara zemin hazırlıyor.
Woodward, üreticilere şu tavsiyelerde bulunuyor:
- Kullanıcıları ilk kurulumda güçlü, benzersiz şifre kullanmaya zorlamak
- Tüm sistem etkileşimlerini güvenlik odaklı tasarlamak
- Güvenlik testlerini ürün geliştirme sürecinin merkezine yerleştirmek
Tüketicilere de net bir mesaj veriyor: "Her yapabildiğinizi yapmak zorunda değilsiniz. Konfor ile mahremiyet arasında denge kurun."
"Vaccum Guy" Efsanesi ve Ücretsiz Süpürge Teklifleri
Azdoufal, X'te "Artık resmen 'vaccum guy' diyebilirsiniz. Kaç tane ücretsiz süpürge teklifi geldi hayal bile edemezsiniz" diye esprili bir paylaşım yaptı. Olay, IoT cihazı üreticilerinin güvenlik altyapılarını kökten gözden geçirmesi gerektiğini bir kez daha gösterdi.
Akıllı ev teknolojileri hızla yaygınlaşırken, üreticilerin güvenlik önlemlerini artırması ve tüketicilerin daha bilinçli seçimler yapması büyük önem taşıyor. Bu olay, siber güvenliğin lüks değil zorunluluk olduğunu bir kez daha hatırlattı.
