HABER MERKEZİ - Yazılım mühendisi Sammy Azdoufal, yalnızca kendi robot süpürgesini oyun kumandasıyla kontrol etmek için geliştirdiği bir uygulama esnasında beklenmedik bir güvenlik açığı keşfetti.
BEKLENMEDİK BİR AÇIK ORTAYA ÇIKTI
Yapay zeka destekli kodlama aracıyla süpürgenin bulut sunucularıyla nasıl iletişim kurduğunu analiz eden Azdoufal, farkında olmadan binlerce robotun kontrolüne ve tüm detaylarına erişim sağladı. İngiliz kullanıcı, kendi robotuna bağlandığında aynı anda neredeyse 7 bin robota daha bağlanmış oldu. Geliştirdiği sistem sayesinde yalnızca kendi cihazına değil, 24 ülkede faaliyet gösteren robot süpürgelerin kamera görüntülerine, mikrofon kayıtlarına, ev haritalarına ve durum bilgilerine erişebildiğini fark etti.
GÜVENLİK AÇIĞININ SONUÇLARI
Söz konusu cihazların üreticisinin sunucularındaki bir doğrulama hatası, sistemi kullanan kişiyi adeta binlerce cihazın sahibi gibi tanıyordu. Ortaya çıkan bu açık, kötü niyetli kişilerin eline geçmesi durumunda robot süpürgelerin gizli gözetleme aracı haline gelebileceği anlamına geliyor. Ancak Azdoufal bu açığı kötüye kullanmak yerine durumu The Verge ile paylaştı. Yayın kuruluşunun konuyu gündeme taşımasının ardından firma bilgilendirildi ve kısa sürede harekete geçti. Şirket, konuyla ilgili yaptığı açıklamada açığın Şubat ayı başında yayımlanan iki güncellemeyle kapatıldığını ve kullanıcıların ekstra bir işlem yapmasına gerek kalmadığını duyurdu. Ortaya çıkan güvenlik açığı, internet bağlantılı ev cihazlarının ne kadar savunmasız olabileceğini bir kez daha gözler önüne serdi. Uzmanlara göre, yapay zeka destekli kodlama araçlarının yaygınlaşması, teknik bilgisi sınırlı kişilerin bu tür açıkları keşfetmesini kolaylaştırıyor. Bu da benzer risklerin gelecekte daha sık yaşanabileceği anlamına geliyor.