Çinli sivil dron üreticisi DJI tarafından üretilen robot süpürgesini oyun kumandasıyla kontrol etmek amacıyla uygulama geliştiren bir yazılım mühendisi, güvenlik açığı nedeniyle dünya genelinde binlerce kullanıcının ses ve kamera görüntüleri ile IP adresleri üzerinden yaklaşık konum bilgilerine yanlışlıkla erişim sağladı.
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgesini oyun kumandasıyla kontrol etmek için yapay zeka kodlama asistanı aracılığıyla bir uygulama geliştirdi.
Çinli sivil dron üreticisi DJI tarafından üretilen robotun, şirketin sunucularıyla nasıl iletişim kurduğunu inceleyen Azdoufal, bağlantı sırasında sistemdeki bir yetkilendirme açığı nedeniyle 24 ülkeden 7 bin civarı süpürgeye istemeden erişim sağladı.
Şirketin sunucularından kendi cihazı için aldığı erişim anahtarının, diğer tüm kullanıcıların verilerine de erişim sağladığını tespit eden Azdoufal, cihazın güvenlik kodunun tamamen atlanabildiğini ve eşleştirme yapmadan bile kameraya ulaşılabildiğini belirledi.
Herhangi bir sisteme izinsiz girmediğini savunan Azdoufal, bağlandığı cihazların gerçek zamanlı kamera ve ses kayıtlarına, seri numaralarına, batarya durumlarına, kullanıldıkları evlerin detaylı kat planlarına ve IP adresleri üzerinden yaklaşık konum bilgilerine ulaşılabildiğini gördü.
Olay, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet konusunu yeniden gündeme getirdi. Uzmanlar, yeterli güvenlik önlemleri alınmaması halinde bu tür cihazların ciddi gizlilik riskleri oluşturabileceğine dikkati çekti.
Olayın ardından DJI sözcüsü tarafından olayın ardından yapılan açıklamada ise robot süpürgelerde "arka uç yetkilendirme doğrulama sorunu" bulunduğu kabul edildi.
Açıklamada, ocak ayının sonunda tespit edilen güvenlik açığının 8 ve 10 Şubat'ta yapılan iki güncellemeyle giderildiği belirtilerek, düzenlemenin otomatik olarak uygulandığı ve kullanıcıların ek işlem yapmasının gerekmediği ifade edildi.
Söz konusu açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve teorik olarak yetkisiz erişime yol açabileceği kaydedilen açıklamada, tespit edilen vakaların büyük bölümünün güvenlik araştırmacılarının kendi cihazları üzerinde yaptığı testlerden kaynaklandığı savunuldu.
Kaynak: AA
TFF, Süper Lig'in 23. haftasındaki Konyaspor-Galatasaray maçının VAR kayıtlarını açıkladı. Kayıtlarda, Leroy Sane'nin iptal edilen…
Sosyal medya fenomeni Tara Woodcox, seyahatlerde otel kahve makineleriyle iç çamaşırı yıkanabileceğini önerdi. Bu paylaşım…
Bartın Amatör Küme'de 11 kırmızı kartın çıktığı olaylı maç sonrası Ulus Çınarspor yöneticileri hakem kararlarını…
Küçükçekmece'de okul dönüşü iki kişi tarafından darbedilen 16 yaşındaki çocuğun olay sonrası tehdit edildiği ortaya…
Manisa'da 2009'dan beri kayıp olan kadın, yasak ilişki yaşadığı eski eniştesi tarafından öldürüldüğünü itiraf etti.…
UEFA Şampiyonlar Ligi'nde oynadığı son 3 maçta Manchester City, Atletico Madrid ve Inter'i mağlup eden…
This website uses cookies.