Kendi robot süpürgesini PlayStation kumandasıyla kontrol etmeye çalışan bir teknoloji meraklısı, farkında olmadan dünya genelinde 6.700'den fazla robot süpürgenin kontrolünü ele geçirdi. Bu durum, bu cihazlardaki ciddi güvenlik açıklarını gözler önüne serdi. Bulunan zafiyet sayesinde, ilgisiz kişilerin süpürgelerin bulunduğu evlerin kat planlarına erişebildiği, canlı kamera ve mikrofon kayıtlarını izleyebildiği ve hatta cihazları uzaktan kontrol edebildiği ortaya çıktı.
Olay, yapay zeka stratejisti Sammy Adoufal'ın, kendi robot süpürgesiyle sunucular arasındaki iletişim protokolünü tersine mühendislikle incelemesi sırasında meydana geldi. Adoufal'ın amacı yalnızca kendi cihazını kontrol etmek olsa da, geliştirdiği uygulama yanlışlıkla binlerce robot süpürgeye erişim sağladı. Adoufal'ın belirttiğine göre, herhangi bir sistemi hacklemediğini, sadece kendi süpürgesinin özel kimlik bilgilerini kullanarak bu erişimi sağladığını ifade etti. Bu sayede ABD, Avrupa ve Çin gibi farklı bölgelerdeki canlı sunuculara erişim mümkün oldu.
Neyse ki, Adoufal bu bilgiyi kötüye kullanmadı. Tespit ettiği güvenlik açığını üretici firmaya bildirdi ve firma, kullanıcıların herhangi bir işlem yapmasına gerek kalmadan yayınladığı güncellemelerle sorunu çözdü. Ancak Adoufal, hala giderilmesi gereken bazı eksiklikler olduğunu belirtti. Bunlar arasında, güvenlik şifresi olmadan kameradan canlı yayın yapabilme imkanı ve ciddi bir güvenlik riski oluşturan başka bir gizli sorun yer alıyor. Daha da önemlisi, Adoufal sorunun temelinde şifrelemenin değil, tüm verilerin açık metin olarak saklanmasının yattığını ve sunucuya erişim sağlayan herkes tarafından kolayca okunabildiğini vurguladı.
Robot süpürgelerdeki veri güvenliği sorunları ilk kez yaşanmıyor. Geçtiğimiz yıl, bir mühendisin akıllı süpürgesinin sürekli olarak üreticiye veri gönderdiğini fark etmesi ve bu veriyi engellemeye çalışması üzerine, üreticinin cihaza uzaktan bir "kapatma kodu" göndererek cihazı devre dışı bırakması dikkat çekmişti. Ancak aynı mühendisin bir miktar çaba ve yaratıcılıkla cihazı yerel olarak yeniden çalıştırabilmesi, robot süpürgelerin her zaman buluta bağlı olmadan da çalışabileceğini göstermişti.
Günümüzde birçok kullanıcı, evlerine akıllı cihazlar (IoT) kurarak yaşamlarını kolaylaştırmayı hedefliyor. Ancak bu tür olaylar, bu cihazların ne kadar tehlikeli olabileceğini ve teknoloji meraklılarının istemeden de olsa başkalarının gizli verilerine erişebileceğini gösteriyor. Güvenlik uzmanları, sıradan insanların bile bu tür cihazlar aracılığıyla binlerce kişinin özel verilerine erişebilmesi durumunda, organize saldırıların çok daha yıkıcı sonuçlar doğurabileceği konusunda uyarıyor.
