HABER MERKEZİ - Yazılım mühendisi Sammy Azdoufal, sadece kendi robot süpürgesini oyun kumandasıyla yönetmek için geliştirdiği bir uygulama sırasında beklenmedik bir güvenlik açığını ortaya çıkardı.
BEKLENMEDİK BİR GÜVENLİK AÇIĞI
Kullandığı yapay zeka destekli kodlama aracıyla, süpürgenin bulut sunucularla nasıl iletişim kurduğunu analiz eden Azdoufal, farkında olmadan binlerce robotun kontrolüne ve kamera dahil tüm detaylarına erişim sağladı. İngiliz kullanıcı kendi robotuna bağlandığında, aynı anda neredeyse 7 bin robota daha bağlanmış oldu. Geliştirdiği sistem sayesinde yalnızca kendi cihazına değil, 24 ülkede faaliyet gösteren robot süpürgelerin kamera görüntülerine, mikrofon kayıtlarına, ev haritalarına ve durum bilgilerine erişim sağladığını fark etti.
GİZLİ GÖZLEMLEME TEHLİKESİ
Söz konusu cihazların üreticisinin sunucularındaki bir doğrulama hatası, sistemi kullanan kişiyi adeta binlerce cihazın sahibi gibi tanıyordu. Ortaya çıkan bu açık, kötü niyetli kişilerin eline geçmesi halinde robot süpürgelerin gizli birer gözetleme aracına dönüşebileceği anlamına geliyor. Ancak Azdoufal, bu açığı istismar etmek yerine durumu The Verge ile paylaştı. Yayın kuruluşunun konuyu gündeme taşımasının ardından firma bilgilendirildi ve kısa sürede harekete geçti. Şirket, konuyla ilgili yaptığı açıklamada, ilgili açığın Şubat ayı başında yayımlanan iki güncellemeyle kapatıldığını ve kullanıcıların ekstra bir işlem yapmasına gerek kalmadığını duyurdu. Bu olay, internet bağlantılı ev cihazlarının ne kadar savunmasız olabileceğini bir kez daha gözler önüne serdi.