DJI markasına ait RoboVac robot süpürgelerde tespit edildiği öne sürülen güvenlik açığı, akıllı ev cihazlarının siber güvenliğini yeniden gündeme taşıdı. İddiaya göre bir yazılımcı, kendi cihazını farklı bir kontrol sistemiyle entegre etmeye çalışırken bulut altyapısında ciddi bir zafiyet fark etti. Yapılan teknik incelemede, sistemdeki açık nedeniyle farklı cihazlara yetkisiz erişim sağlanabildiği ileri sürüldü. Söz konusu iddialar, internet bağlantılı ev aletlerinde veri güvenliğinin önemini bir kez daha ortaya koydu.
Tersine Mühendislikle Ortaya Çıktı
İddiaya göre mod geliştiricisi, mobil uygulamayı tersine mühendislik yöntemiyle analiz ederek bulut sistemindeki zafiyeti tespit etti. Kendi robot süpürgesini oyun kumandasıyla kontrol etmeyi başaran yazılımcının, aynı ağ protokolleri üzerinden dünya genelinde aktif olan binlerce cihaza erişim sağlayabildiğini fark ettiği belirtildi.
Açığın, sisteme bağlanma yöntemini bilen kişiler tarafından kötüye kullanılabileceği öne sürüldü. Bu durumun, cihazların kamera sistemlerine uzaktan erişim riskini beraberinde getirdiği ifade edildi.
Uzaktan Erişim Ve Kontrol İddiası
Bulut altyapısında yer aldığı belirtilen güvenlik açığının, yalnızca görüntü erişimiyle sınırlı kalmayabileceği dile getirildi. İddiaya göre yetkisiz kişiler robot süpürgeleri uzaktan yönlendirebiliyor ve cihazları ev içinde hareket ettirebiliyor.
Konuya ilişkin şirketten resmi bir açıklama yapılıp yapılmadığına dair bilgi paylaşılmazken, uzmanlar akıllı ev cihazlarında güçlü şifre kullanımı, iki aşamalı doğrulama ve düzenli yazılım güncellemelerinin önemine dikkat çekiyor.
