ABD'li müzisyen ve amatör siber güvenlik araştırmacısı Benn Jordan, kümesindeki tavukları korumak amacıyla Çinli teknoloji firması Unitree tarafından üretilen bir robot köpek satın aldı. Ancak yaklaşık 1.600 dolar değerindeki bu robot, koruma görevinde tamamen işe yaramaz çıkmakla kalmadı, arkasında büyük bir ulusal güvenlik skandalı barındırdığını ortaya çıkardı.
Güvenlik Açığı ve Root Erişimi
Cihazın yazılımını inceleyen Jordan, Wi-Fi şifresinin sonuna basit komutlar ekleyerek robotun işletim sistemine tam yetkili (root) erişim sağlamayı başardı. Bu ciddi güvenlik açığı sayesinde yetkisiz kişilerin robotun kamerasını ve mikrofonunu uzaktan kontrol ederek çevredeki ses ile görüntüleri gizlice kaydedip canlı yayınlayabileceği anlaşıldı.
ChatGPT Manipülasyonu
Ayrıca Jordan, robota entegre edilen ChatGPT modelini manipüle ederek cihazın güvenlik protokollerini devre dışı bırakmayı da başardı. Bu durum, robotun savunma mekanizmalarının kolayca aşılabileceğini gösterdi.
Veri Sızıntısı ve Casusluk Riski
Araştırmanın en çarpıcı sonucu ise veri trafiğinde ortaya çıktı. Robotun, topladığı hassas verileri güçlü algoritmalarla şifreleyerek gizlice Çin'deki sunuculara aktardığı tespit edildi. ABD'deki birçok polis teşkilatının kamu bütçesiyle bu robotları yoğun şekilde satın aldığı bilinirken; uzmanlar, kendi güvenliğini hiçe sayan ancak verileri Çin'e gönderme konusunda son derece titiz olan bu cihazların ciddi birer casusluk aracına dönüşebileceği konusunda uyarıyor.
