Genç hacker, Romo'nun zayıflığını bularak büyük ödül kazandı

DJI, Robot Vakum Güvenlik Açığını Bulan Adamı 30 Bin Dolarla Ödüllendirdi

, , 32 Views

Robot Vakum Ağını Hack Eden Genç Adamdan DJI’den 30 Bin Dolarlık Ödül

Teknoloji devi DJI, robot vakumları Romo’nun güvenlik açığını keşfeden Sammy Azdoufal adlı bir genci 30 bin dolarla ödüllendirdiğini duyurdu. Azdoufal, PlayStation kontrol cihazıyla kendi Romo’sunu kullanmaya çalışırken, beklenmedik şekilde 7 bin adet DJI robotunun ağ bağlantısına erişebildi.

Olayın Gelişimi ve Güvenlik Zafiyetleri

Sammy Azdoufal’in keşfi, DJI Romo robotlarının güvenlik sistemindeki ciddi zafiyetleri ortaya çıkardı. Azdoufal, bu sayede diğer kullanıcıların evlerine ait görüntüleri izleyebiliyordu. “Sadece kendi robotumu kontrol etmeye çalışıyordum ama bir anda binlerce cihazın kontrolüne erişebildiğimi fark ettim.” şeklinde ifade verdiği öğrenildi. DJI, güvenlik açıklarını düzeltmeye başlamış olsa da, Azdoufal’in keşfi, şirketin güvenlik protokollerinin ne kadar zayıf olduğu sorusunu gündeme getirmişti.

DJI’nin Tutumu ve Açıklamaları

DJI, daha önce benzer bir durumda Kevin Finisterre adlı güvenlik araştırmacısına ödeme yapıp yapmayacağı konusunda belirsizlik yaratmıştı. Ancak bu sefer, Azdoufal’e yaptığı ödülle, güvenlik açıklarını rapor eden kişilere değer verdiğini göstermeye çalışıyor. Şirket, Azdoufal’e hangi güvenlik açığı için ödül verildiğini kamuoyuyla paylaşmadı. DJI sözcüsü Daisy Kong tarafından yapılan açıklamada, “Güvenlik araştırmacılarının çalışmalarını takdir ediyoruz ve bu tür katkıları ödüllendiriyoruz.” denildi.

Düzeltmeler ve Gelecek Planları

DJI, Azdoufal’in tespit ettiği güvenlik açıklarından birini, kullanıcıların şifre girmeden video akışlarını izleyebilmesine olanak tanıyan açığı, Şubat ayının sonlarında giderdiğini belirtti. Şirket ayrıca, tüm sistemi kapsayan güncellemelerin tamamlanmasının yaklaşık bir ay daha süreceğini bildirdi.

Sektör Tepkileri ve Sertifikasyon Soruları

Bu olay, DJI Romo’nun ETSI, EU ve UL gibi güvenlik sertifikalarına sahip olmasına rağmen, bu sertifikaların etkinliği konusunda soru işaretleri yaratmış durumda. Claude Code adlı bir yazılım geliştirme aracının kullanıcısı olan birinin bile ağa erişebilmesi, sertifikasyon süreçlerinin gözden geçirilmesi gerektiğini düşündürüyor.

DJI’nin Güvenlik Topluluğuyla İş Birliği

DJI, gelecekte güvenlik araştırmacılarıyla daha yakın işbirliği yapmayı planladığını duyurdu. Şirket, güvenlik açıklarını rapor eden kişilere yeni ortaklık ve iş birliği yolları sunacağını belirtti. Ayrıca, Romo’nun güvenliğini artırmaya yönelik güncellemelerin devam edeceğini ve bağımsız üçüncü taraf güvenlik denetimlerine tabi tutulacağını da ekledi.

Sonuç

DJI’nin Sammy Azdoufal’e ödül vermesi, şirketin güvenlik açıklarını ciddiye almaya başladığının bir göstergesi olabilir. Ancak bu olay, robotik cihazların güvenliği konusunda daha dikkatli olunması gerektiğini de vurguluyor.

Bunları da sevebilirsiniz

Yenilikçi özelliklerle Bluesky, X'e meydan okuyor

Bluesky, X’e Rakip İçin Canlı Özellikler Geliştiriyor

Genetik izler fısıldıyor: Aşkın derinliklerinde Neandertal mirası

Neandertal Erkekleri ile Sapiens Kadınları Arasındaki İlişki Genetik Mirası Açığa Çıkardı

Here is the rewritten text in Turkish: Başlık: Bilgisayarınızı Güvenli

Bilgisayarınızı Güvenli Hale Getirmek: Passkey Kullanımı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir