Türkiye'deki teknoloji meraklılarının yakından takip ettiği bir gelişmeyle, bir yazılım mühendisinin kendi robot süpürgesini PlayStation 5 kontrolcüsüyle yönetme çabası, binlerce cihazı etkileyen ciddi bir güvenlik açığının ortaya çıkmasına neden oldu. Bu keşfiyle mühendis, tam 30.000 dolarlık bir ödülün sahibi oldu.
Olayın kahramanı olan yazılım mühendisi, DJI marka robot süpürgesini daha pratik bir şekilde, yani oyun konsoluyla kontrol etmek istedi. Bu amaçla özel bir kontrol uygulaması geliştiren mühendis, cihazın güvenlik protokollerini aşmak ve kendi cihazına erişim sağlamak için DJI'nin bulut sunucularını incelemeye başladı. Bu süreçte, yapay zeka kodlama araçlarından da destek alarak yetkilendirme mekanizmasını tersine mühendislikle çözdü.
Ancak mühendisin karşılaştığı durum beklenenin çok ötesindeydi. DJI'nin bulut sistemindeki bu güvenlik zafiyeti, sadece kendi robot süpürgesine erişim sağlamanın ötesinde, tam 24 farklı ülkede bulunan yaklaşık 7.000 adet robot süpürgenin kontrolünü ele geçirmesine olanak tanıdı. Dahası, bu zafiyet sayesinde evlerin 2 boyutlu yer planları, canlı kamera görüntüleri, ses kayıtları ve hatta IP adresleri gibi hassas verilere ulaşılabiliyordu.
Mühendis, bu durumu bir hacker'lık olarak değil, hatalı bir sistemin sonucu olarak gördüğünü belirtti. Keşfettiği bilgileri kötüye kullanmak yerine, durumu güvenli bir şekilde bildirmeyi tercih etti. Ardından, bu bilgiyi konuyla ilgili haber sitesine aktardı. Haber sitesinin DJI ile iletişime geçmesinin ardından şirket, Şubat ortasına kadar bu güvenlik açığını kapattı.
DJI ise yaptığı açıklamada, güvenlik zafiyetini kendi iç denetimleri sırasında fark ettiklerini ve hızla giderdiklerini iddia etti. Ancak mühendisin bu bulguyu bildirmesinin ardından yapılan bu açıklama, ödülün nedeni ve zamanlaması hakkında soru işaretleri yarattı. Şirket, ismini açıklamadığı bir araştırmacıya 30.000 dolar ödeme yaptığını doğrulasa da, bu ödemenin hangi keşif için yapıldığına dair net bir bilgi vermedi.
Bu olay, akıllı ev cihazlarının güvenliği konusunda önemli dersler içeriyor. Kullanıcıların cihazlarını daha işlevsel hale getirme çabalarının, beklenmedik güvenlik risklerini tetikleyebileceği bir kez daha ortaya konmuş oldu.
