Yazılım mühendisi Sammy Azdoufal evindeki DJI marka robot süpürgesini oyun kumandasıyla kontrol etmeye çalışırken ciddi bir güvenlik açığını keşfetti.
Azdoufal geliştirdiği uzaktan kumanda uygulamasıyla uğraştığı sırada DJI'nın bulut sunucularıyla cihazının nasıl iletişim kurduğunu analiz ederken yalnızca kendi cihazına değil, yaklaşık 7 bin robot süpürgeye daha erişim sağlayabildiğini fark etti.
Geçen yıl Çin'de piyasaya sürülen ve yaklaşık 2 bin dolara satılan cihaz, çevresini algılamak ve engelleri tespit etmek için çok sayıda sensör kullanıyor.
Mühendis hiçbir hack girişiminde bulunmadan sadece kendi cihazına erişmek için kullandığı kimlik bilgileriyle 24 ülkede bulunan yaklaşık 7 bin robot süpürgeye ait canlı kamera görüntülerine, mikrofon seslerine, haritalara ve durum verilerine erişim sağlayabildiğini bildirdi.
ŞİRKET: SORUN GİDERİLDİ
DJI'den yapılan açıklamada güvenlik açığının ocak ayı sonunda şirket içi inceleme sırasında tespit edildiğini ve hemen müdahale edildiğini bildirdi.
8 Şubat'ta ilk yamanın, 10 Şubat'ta ise ek güncellemenin yayınlandığı ve düzeltmenin otomatik olarak uygulandığı belirtildi.
Kullanıcıların herhangi bir ayar yapmasına gerek olmadığı da not düşüldü.
