DJI Romo Robot Süpürgelerde Güvenlik Açığı

DJI’nin Romo robot süpürgelerinde ciddi bir güvenlik açığı, bir meraklının PlayStation kumandasıyla kendi cihazını kontrol etmek için uygulama geliştirmesiyle tesadüfen ortaya çıktı. Bu açık, yalnızca kendi cihazına erişim sağlaması gereken uygulamanın, dünya genelindeki yaklaşık 6.700 süpürgeye yetkisiz erişim sağlamasına neden oldu.

Claude Code ile Tersine Mühendislik

Yapay zeka stratejisti Sammy Adoufal, Claude Code’u kullanarak DJI Romo’nun sunucularıyla iletişim kurduğu protokolü tersine mühendislikle çözdü. Ancak bu işlem, ona yalnızca kendi süpürgesinin değil, küresel ölçekte binlerce cihazın erişim anahtarlarını da verdi.

Adoufal, The Verge’e verdiği demeçte, “Hiçbir kuralı ihlal etmedim, atlama yapmadım, kırmadım, kaba kuvvet kullanmadım” diyerek DJI sistemlerine doğrudan sızmadığını vurguladı.

Erişim Yetkisi ve Gizlilik Riski

Bu açık sayesinde uygulama:

• Doğru zemin planlarını alabiliyor

• Canlı kamera ve mikrofon görüntülerine erişebiliyor

• Cihazları uzaktan kontrol edebiliyor

Adoufal, bu bilgileri kötüye kullanmadı ve durumu DJI’ye bildirdi. Şirket, birkaç güncelleme ile sorunu çözdü. Ancak stratejist, hâlâ çözülmemiş bazı kritik sorunlar olduğunu belirtiyor:

• Güvenlik PIN’i olmadan video akışına erişim

• Tüm verilerin şifrelenmeden düz metin olarak saklanması, yani sunucuya erişimi olan herkesin bu verileri okuyabilmesi

IoT Cihazlarda Süregelen Güvenlik Sorunları

Bu olay, robot süpürgelerin veri güvenliğiyle ilgili ilk vaka değil. Geçtiğimiz yıl bir mühendis, iLife A11 süpürgesinin üreticiye sürekli veri gönderdiğini fark etti. Bu veri akışını engellediğinde, üretici cihazı uzaktan devre dışı bıraktı. Mühendis, cihazı yerel olarak yeniden çalıştırmayı başardı ve süpürgenin bulut bağlantısı olmadan da işlevsel olabileceğini kanıtladı.

Güvenlik Uzmanlarından Uyarı

IoT cihazlar evlerde yaygınlaşırken, bu tür olaylar gizlilik ve güvenlik risklerini gözler önüne seriyor. Uzmanlar, bireysel kullanıcıların bile binlerce cihazın verilerine erişebildiği bir ortamda, koordineli saldırıların çok daha yıkıcı sonuçlar doğurabileceği konusunda uyarıyor.