Robot süpürgelerde dev açık: 24 ülkede 7 bin cihazın kamerasına erişim

24 Şubat 2026 15:24

Yazılım mühendisi Sammy Azdoufal, kendi robot süpürgesini oyun kumandasıyla kontrol etmek isterken binlerce cihazın kamera ve mikrofonuna erişilebildiğini ortaya çıkardı. Şirket, güvenlik açığının kapatıldığını açıkladı.

Yazılım mühendisi Sammy Azdoufal, yeni aldığı DJI Romo model robot süpürgesini oyun kumandasıyla yönetmek istedi.

Hazır uygulama kullanmak yerine kendi yazılımını geliştirmeye karar veren Azdoufal, cihazın bulut sunucularıyla nasıl iletişim kurduğunu anlamak için tersine mühendislik yöntemine başvurdu.

Yapay zeka destekli bir kodlama aracıyla sistemin kimlik doğrulama yapısını inceleyen mühendis, kendi cihazına erişim sağladıktan sonra aynı erişim anahtarının başka cihazlar için de geçerli olduğunu fark etti.

24 ÜLKEDE BİNLERCE CİHAZA ERİŞİM

Yapılan testlerde, 24 ülkede yaklaşık 7 bin robot süpürgenin kamera görüntülerine, mikrofonlarına, harita verilerine ve durum bilgilerine erişilebildiği belirlendi. Sistem, tek bir kullanıcıyı doğrulamak yerine binlerce cihazı aynı erişim anahtarıyla ilişkilendiriyordu.

Robot süpürgelerde dev açık: 24 ülkede 7 bin cihazın kamerasına erişim - Resim : 1

Bu açık sayesinde gerçek zamanlı görüntü akışı izlenebildi, mikrofonlar etkinleştirilebildi ve cihazların bulunduğu evlerin iki boyutlu planları görüntülenebildi. IP adresleri üzerinden yaklaşık konum bilgilerine de ulaşılabildiği ifade edildi.

ŞİRKETTEN GÜNCELLEME AÇIKLAMASI

Azdoufal, kasıtlı bir siber saldırı gerçekleştirmediğini, yazılım geliştirme sürecinde ciddi bir güvenlik açığına rastladığını bildirdi.

DJI ise ocak ayı sonunda yapılan iç incelemede açığın tespit edildiğini duyurdu. 8 Şubat’ta ilk, 10 Şubat’ta ise ikinci güvenlik güncellemesinin yayımlandığı ve yamaların otomatik olarak cihazlara yüklendiği açıklandı.

Şirket, ek güvenlik iyileştirmeleri üzerinde çalışıldığını da bildirdi.