Robot Süpürgelerin Güvenlik Açıkları
Küçük ev aletlerinin teknolojik gelişmelerle birlikte daha akıllı hale geldiğini görmekteyiz. Bu ürünler arasında en çok tercih edilenlerden biri de robot süpürgeler. Bugün, dünya genelinde birçok tanınmış ve az bilinen marka robot süpürge üretimi yapıyor. Ancak, bu alanda dikkat çeken bir gelişme, Çin merkezli bir şirketin robot süpürgelerinin kolayca hacklenebilmesi oldu. Ecovacs, bu alanda oldukça popüler bir isim. Şirketin en çok tercih edilen ürünü olan robot süpürgelerin, uzaktan kontrol edilme, yani hacklenmeye karşı savunmasız olduğu Aralık 2023’te ortaya çıkmıştı. Ancak, bu güvenlik açığının hâlâ kapatılmadığı anlaşılıyor.
Robot Süpürgelerin Saçtığı Güvenlik Tehlikesi
Avustralya Yayın Kurumu ABC, bu soruna dikkat çekmek amacıyla konunun üzerine gitmeye karar verdi. Şirketin amiral gemisi olarak bilinen Deebot X2 model robot süpürgesini kullanan bir kişiyle iletişime geçen gazeteci Julian Fell, güvenlik araştırmacısı Dennis Giese ile birlikte cihazın hacklenebilirliğini test etti. Kullanıcının bilgisi olmadan robot süpürgeye giriş yapıldığını ortaya koyan bu olay, cihazın kamerası sayesinde kullanıcının ve evinin kolayca izlenebileceğini de kanıtladı.
Daha önce, Ecovacs’ın çim biçme makineleri ve Deebot elektrikli süpürgeleri gibi birçok ürününün kontrolünün yalnızca bir akıllı telefon aracılığıyla ele geçirilebileceği gösterilmişti. Bu güvenlik açığı nedeniyle kötü niyetli bir kişi, Bluetooth bağlantısı üzerinden yüzlerce metre mesafeden bir kullanıcının cihazını kontrol edebiliyor.
Gazeteci Fell, bir yazılım ve cihazdaki güvenlik açığı sayesinde robot süpürgenin kaydettiği tüm verilere, Wi-Fi bilgilerine, kamera ve mikrofon gibi kişisel verilere rahatlıkla erişim sağladı. Yıllar önce, iRobot‘un Roomba J7 serisi robot süpürgesi, bir kadının tuvaletteki görüntüsünü kaydetmiş ve bu görüntü internete sızmıştı. Bu olay, robot süpürgelerin taşıdığı güvenlik sorunlarının tartışılmasına zemin hazırlamıştı.
Robot süpürgeler, özellikle kameralara sahip olanlar, düzenli olarak görüntü kaydediyor ve bu verileri bulut sistemlerine yüklüyor. Ancak, eğer bir güvenlik açığı varsa, bu durum hackerların işine yarıyor ve kısa sürede kullanıcıların izni olmadan çekilmiş özel fotoğraflar veya ses kayıtları internette paylaşılabiliyor. Yayınlanmasa bile, kullanıcılar şantaja maruz kalabilir ve fidye talepleriyle karşılaşabilirler.
The Verge, bu konuyla ilgili geçen yıl bir araştırma yayımladı. Gizlilik sorunlarından endişe duyanlar için geliştirilen Valetudo projesi, kullanıcıların bilgilerini güvenlik açığı barındıran bulut sunucularına aktarılmasını engelliyor. Bu yazılım, robot süpürgenin mevcut yazılımıyla entegre olarak çalışıyor ve kullanıcıların cihazlarını daha güvenli bir şekilde kontrol etmelerini sağlıyor. Kullanıcılar, özel bir uygulama kullanmak yerine, doğrudan bir Android uygulaması veya basit bir web arayüzü aracılığıyla robotlarını kontrol edebiliyorlar.
