DJI'nin Robot Süpürgesinde Büyük Güvenlik Açığı: 7.000 Evin Kamerasına Uzaktan Erişim
Teknoloji dünyasında bu hafta yaşanan bir olay, nesnelerin interneti (IoT) güvenliği konusundaki endişeleri yeniden alevlendirdi. Bir kullanıcının, DJI marka robot süpürgesini Xbox kumandasıyla kontrol etme isteği, ortaya çıkardığı dev güvenlik açığıyla şirketi zor durumda bıraktı.
Xbox Kumandasıyla Süpürge Sürme Hayali
Teknoloji meraklısı Sammy Azdoufal, yaklaşık 2.000 dolar değerindeki DJI robot süpürgesini fabrika ayarlarıyla kullanmak istemedi. Amacı, cihazı bir Xbox oyun kumandasıyla yönlendirebilmekti. Bunun için yapay zeka asistanı Claude'dan yardım alarak DJI'nin uygulama programlama arayüzünü (API) analiz etmeye başladı.
Sistem 7.000 Cihazı Tanıdı
Claude'un yardımıyla DJI'nin sunucularından bir kimlik doğrulama token'ı almayı başaran Azdoufal, sisteme başarıyla bağlandı. Ancak karşısına çıkan veri, onu dehşete düşürdü: Sistem, bağlı olduğu cihaz sayısını 7.000 olarak gösteriyordu.
Yaptığı incelemede, DJI'nin kimlik doğrulama sisteminde cihaz sahipliği doğrulaması yapılmadığını keşfetti. Yani geçerli bir token alan herhangi bir kullanıcı, teorik olarak dünya üzerindeki tüm DJI robot süpürgelerine erişim sağlayabiliyordu.
24 Ülkeden Canlı Yayın
Bu açık sayesinde Azdoufal, 24 farklı ülkede bulunan 7.000'den fazla robot süpürgenin canlı kamera görüntülerine ve evlerin haritalama verilerine erişebildiğini fark etti. Kullanıcıların haberi olmadan evlerinin içi görüntülenebiliyor, kat planları elde edilebiliyordu.
Tek amacı süpürgesini kumandayla kullanmak olan Azdoufal, bulduğu açığı hemen DJI'ye bildirdi. Şirket, iki gün içinde güvenlik açığını kapatarak sorunu çözdü.
IoT Güvenliği Yeniden Tartışmaya Açıldı
Olay, akıllı ev cihazlarının güvenliği konusundaki tartışmaları yeniden alevlendirdi. Uzmanlar, özellikle kamera ve mikrofon gibi hassas donanımlara sahip cihazlarda çok katmanlı güvenlik önlemlerinin zorunlu olduğunu vurguluyor. DJI gibi büyük üreticilerin bu tür temel güvenlik açıklarıyla gündeme gelmesi, sektördeki denetim mekanizmalarını sorgulatıyor.
Azdoufal ise artık robot süpürgesini istediği gibi Xbox kumandasıyla kullanmanın keyfini sürerken, IoT dünyasının ne kadar kırılgan olabileceğini gözler önüne seren bu olay, teknoloji tarihine geçti.
![[Z]Group | Oyuncu Topluluğu ve Oyun Sunucuları](https://z-tr.com/assets/logo-k34mpl0b.png){kind=logo}