İspanyol bir yazılım mühendisinin DJI Romo marka robot süpürgesini oyun koluyla kontrol etmek için yaptığı bir deneme, dünya genelindeki 7 bin cihazın canlı kamera ve konum verilerine ulaşabildiği devasa bir siber güvenlik skandalını ortaya çıkardı.
Nesnelerin İnterneti (IoT) ve akıllı ev aletleri pazarı her geçen gün hızla büyürken, bu cihazların barındırdığı veri güvenliği riskleri de aynı oranda artmaya devam ediyor. Teknoloji dünyasını sarsan son güvenlik ihlali haberi, Çin merkezli teknoloji devi DJI’ın ürettiği Romo marka akıllı robot süpürgeler cephesinden geldi. New York merkezli The Verge’ün aktardığı detaylara göre olay, İspanya’da yaşayan yazılım mühendisi Sammy Azdoufal’ın tamamen kişisel bir merakla başlattığı basit bir deneme sırasında patlak verdi. Azdoufal, yeni satın aldığı DJI Romo marka robot süpürgesini PlayStation 5 oyun kolu üzerinden manuel olarak kontrol edebilmek amacıyla cihazın yazılımını tersine mühendislik yöntemiyle incelemeye karar verdiğinde, aslında küresel çapta bir güvenlik felaketinin kapısını araladığından habersizdi.
7 Bin Evin Canlı Görüntüsüne Sızıldı
Mühendis Azdoufal’ın geliştirdiği özel uzaktan kontrol uygulaması ilk kez DJI’ın ana sunucularıyla bağlantı kurduğunda, sistemden gelen yanıt oldukça ürkütücüydü. Kendi evindeki süpürgenin yanı sıra, o an dünya genelinde aktif olan yaklaşık 7 bin farklı DJI Romo cihazı aynı anda ağa bağlandı ve Azdoufal’ın gönderdiği tüm komutları kabul etmeye başladı. Durumun ciddiyetini fark eden mühendis, yalnızca cihazları hareket ettirmekle kalmadı; aynı zamanda binlerce evin canlı kamera görüntülerine, anlık ses akışlarına ve cihazların IP adresleri üzerinden yaklaşık konum bilgilerine erişim sağlayabildiğini tespit etti. Elde edilen veriler, akıllı cihazların evlerimizin mahremiyetini nasıl birer canlı yayın stüdyosuna çevirebileceğini gözler önüne serdi.
İnovasyon Hızı Güvenliği Geri Planda Bırakıyor
Niyetinin sistemleri hacklemek değil, var olan büyük bir açığı kanıtlamak olduğunu belirten Azdoufal’ın durumu bildirmesi üzerine DJI yetkilileri açığın kapatıldığını duyurdu. Ancak bu olay, sektördeki kronik bir sorunu yeniden tartışmaya açtı. İngiltere’deki Surrey Üniversitesi’nden bilgisayar bilimi profesörü Alan Woodward, akıllı cihaz üreticilerinin “hızlı hareket et, yenilik yap, piyasada yer kap” mantığıyla çalıştığını ve siber güvenliğin tasarım sürecinde hep sonradan akla gelen bir detay olarak kaldığını vurguluyor. 2032 yılına kadar 139 milyar dolarlık bir hacme ulaşması beklenen akıllı ev pazarında, tüketicilerin hayatı kolaylaştıran bu cihazları satın alırken ödedikleri asıl bedelin kendi mahremiyetleri olup olmadığını çok daha ciddi bir şekilde sorgulaması gerekiyor.
Teknoloji dünyasındaki siber güvenlik krizlerini ve dijital platformların güncel haberlerini buradan okuyabilirsiniz.
