Yazılım mühendisi Sammy Azdoufal, yalnızca kendi robot süpürgesini oyun kumandasıyla kontrol edebilmek amacıyla geliştirdiği bir uygulama sırasında, küresel ölçekte ciddi bir siber güvenlik açığını gün yüzüne çıkardı. Yapay zeka destekli bir kodlama aracı kullanan Azdoufal, robot süpürgenin bulut sunucularla kurduğu bağlantıyı incelerken, farkında olmadan binlerce cihaza erişim sağlayabildi.
24 Ülkede Yaklaşık 7 Bin Cihaza Erişim
İngiltere’de yaşayan Azdoufal, kendi robotuna bağlandığını düşündüğü anda sistemin onu aynı anda yaklaşık 7 bin farklı robot süpürgeye bağladığını fark etti. Yapılan incelemede, 24 ülkede kullanılan cihazların kamera görüntülerine, mikrofon verilerine, ev haritalarına ve cihaz durum bilgilerine erişilebildiği ortaya çıktı.
Sorunun kaynağının, üretici firmanın sunucularında bulunan ciddi bir kimlik doğrulama hatası olduğu belirlendi. Bu hata, sisteme bağlanan kullanıcıyı binlerce cihazın yetkili sahibi gibi tanıyordu.
Kameralar ve Mikrofonlar da Açığa Çıktı
Ortaya çıkan güvenlik açığı, kötü niyetli kişilerin eline geçmesi durumunda robot süpürgelerin ev içi gizli gözetleme araçlarına dönüşebileceğini gözler önüne serdi. Ancak Azdoufal, açığı istismar etmek yerine durumu kamuoyuyla paylaştı ve konuyu The Verge ile paylaştı.
Haberi gündeme taşıyan yayın kuruluşunun ardından üretici firma bilgilendirildi ve kısa sürede önlem alındı. Şirketten yapılan açıklamada, Şubat ayı başında yayımlanan iki yazılım güncellemesiyle açığın kapatıldığı ve kullanıcıların ekstra bir işlem yapmasına gerek olmadığı duyuruldu.
Akıllı Ev Cihazları Ne Kadar Güvende?
Uzmanlara göre bu olay, internet bağlantılı ev cihazlarının ne kadar savunmasız olabileceğini bir kez daha ortaya koydu. Yapay zeka destekli yazılım araçlarının yaygınlaşması, teknik bilgisi sınırlı kişilerin bile büyük güvenlik açıklarını fark edebilmesini mümkün hale getiriyor. Bu durum, benzer risklerin gelecekte daha sık yaşanabileceği endişesini artırıyor.
Olay, akıllı ev teknolojileriyle ilgili süregelen gizlilik tartışmalarının da ortasında yaşandı. Daha önce Google’ın, silindiği düşünülen kullanıcı görüntülerine erişebildiğinin ortaya çıkması, veri güvenliği konusundaki endişeleri derinleştirmişti.
Ev İçi Robotlar Yeni Riskleri Beraberinde Getiriyor
Araştırma şirketi Parks Associates verilerine göre ABD’de milyonlarca hanede en az bir akıllı ev cihazı bulunuyor ve bu sayı her yıl artıyor. Öte yandan Tesla, Figure ve 1X gibi firmaların ev içi robotlar üzerinde çalışması, bu cihazların gelecekte evlerin en mahrem alanlarına çok daha fazla erişebileceğine işaret ediyor.
Basit Bir Deneme, Küresel Bir Sorunu Ortaya Çıkardı
Tüm yaşananlara rağmen Azdoufal, asıl hedefinin başarıyla tamamlandığını söylüyor: Robot süpürgesini oyun koluyla kontrol etmeyi başardı. Ancak bu basit yazılım denemesi, aynı zamanda küresel ölçekte ciddi bir dijital güvenlik açığını da ortaya çıkarmış oldu.
