Yazılım mühendisi Sammy Azdoufal, evindeki DJI marka robot süpürgesini oyun kumandası ile kontrol etmeye çalışırken önemli bir güvenlik açığını keşfetti.
Azdoufal, geliştirdiği uzaktan kumanda uygulaması üzerinde çalıştığı esnada, DJI'nın bulut sunucularıyla cihazının iletişimini analiz ederken yalnızca kendi cihazına değil, yaklaşık 7 bin robot süpürgeye daha erişim sağladığını fark etti.
Geçen yıl Çin'de piyasaya sürülen ve yaklaşık 2 bin dolara satılan bu cihaz, çevresini algılamak ve engelleri tespit etmek için birçok sensör kullanıyor.
Mühendis, herhangi bir hack girişiminde bulunmadan sadece kendi cihazına erişmek için kullandığı kimlik bilgileri ile 24 ülkede bulunan yaklaşık 7 bin robot süpürgeye ait canlı kamera görüntülerine, mikrofon seslerine, haritalara ve durum verilerine ulaşabildiğini bildirdi.
ŞİRKET: PROBLEM GİDERİLDİ
DJI'den yapılan açıklamada, güvenlik açığının ocak ayı sonunda şirket içi bir inceleme sırasında tespit edildiği ve hemen müdahale edildiği belirtildi.
8 Şubat'ta ilk güncellemenin, 10 Şubat'ta ise ek bir düzeltmenin yayınlandığı ve bu düzeltmenin otomatik olarak uygulandığı belirtildi.
Kullanıcıların herhangi bir ayar yapmalarına gerek olmadığı da ifade edildi.
