Yazılım mühendisi Sammy Azdoufal, kendi robot süpürgesini oyun kumandasıyla yönetmek için geliştirdiği bir uygulama sırasında beklenmedik bir güvenlik açığı fark etti.
Azdoufal, yapay zeka destekli kodlama aracıyla süpürgenin bulut sunucularla iletişimini inceledi ve farkında olmadan 7 binden fazla cihazın kontrolüne ulaşabildi.
Keşif, yalnızca süpürgenin hareketini değil, aynı zamanda cihazların kamera ve mikrofon kayıtlarını, ev haritalarını ve durum bilgilerini kapsıyordu. Açığın kaynağı, üretici sunucularındaki bir doğrulama hatası olarak belirlendi.
Oluşan risk, kötü niyetli kişilerin robot süpürgeleri gözetleme aracı olarak kullanabilmesine imkan tanıyordu. Azdoufal, açığı istismar etmek yerine durumu The Verge ile paylaştı. Yayın kuruluşunun haberi gündeme taşımasının ardından üretici firma, Şubat ayında yayımlanan iki güncellemeyle sorunu çözdüğünü açıkladı.
Uzmanlar, bu tür internet bağlantılı ev cihazlarının savunmasız olabileceğine dikkat çekiyor. Yapay zeka destekli kodlama araçları, teknik bilgisi sınırlı kişiler için bile güvenlik açıklarını ortaya çıkarabiliyor. Bu durum, akıllı ev teknolojilerinin gelecekte daha sık güvenlik tartışmalarına konu olabileceğini gösteriyor.
ABD’de milyonlarca hanede akıllı ev cihazlarının bulunması ve Tesla, Figure, 1X gibi şirketlerin insansı robotlar üzerinde çalışması, dijital güvenlik ve gizlilik kaygılarını artırıyor. Azdoufal ise yaşananlara rağmen amacına ulaştığını, oyun koluyla süpürgesini kontrol etmeyi başardığını belirtti.
Buse Yıldız
