Robot süpürgeler hacklendi, güvenlik zafiyeti alarmı!

DJI Romo Robot Süpürgelerinin Güvenliği İhlal Edildi: Binlerce Cihaz Uzaktan Kontrol Edilebildi

Olay Özeti

DJI’ın popüler Romo robot süpürgelerinin güvenlik açığı, bir güvenlik araştırmacısı tarafından binlerce cihazın uzaktan kontrol edilmesine olanak tanıdı. Araştırmacı Sammy Azdoufal, kendi süpürgesini PlayStation 5 oyun koluyla kontrol etmeye çalışırken bu güvenlik açığını fark etti. Elde ettiği erişimle, dünya çapında yaklaşık 7.000 Romo robot süpürgesini kontrol edebildi ve canlı kamera görüntülerini izleyebildi.

Araştırmacı Sammy Azdoufal’ın İfadeleri

Sammy Azdoufal, “Sadece kendi süpürgemle eğlenmek istedim, tüm robot süpürgeleri hack’lemeye çalışmadım.” şeklinde bir ifade kullandı. Azdoufal, DJI’ın sunucularına doğrudan müdahale etmediğini, kendi süpürgesinin özel token’ını (DJI sunucularına erişim izni veren anahtar) elde ettiğini ve bu token aracılığıyla diğer kullanıcıların verilerine erişebildiğini belirtti.

Güvenlik Açığı Detayları

Azdoufal, elde ettiği erişimle robot süpürgelerin temizlik haritalarını görüntüleyebildi, konumlarını tespit edebildi ve hatta canlı video akışlarını izleyebildi. Deneyler sırasında bir arkadaşıyla birlikte bu yetenekleri test ettiğini söyledi. Aynı zamanda, DJI Power taşınabilir güç istasyonları da dahil olmak üzere, bu sunuculara veri gönderen toplamda 10.000’den fazla cihaza erişebildiği tespit edildi.

Testler ve Elde Edilen Sonuçlar

The Verge ekibi, Azdoufal’ın erişimini canlı bir gösteri sırasında gördü. Azdoufal’ın laptop’u, sadece 9 dakika içinde 24 farklı ülkede 6.700 DJI cihazını kataloglayarak 100.000’den fazla mesaj aldı. Thomas Ricker’ın (DJI Romo’yu inceleyen bir eleştirmen) robot süpürgesinin seri numarasıyla, Azdoufal süpürgenin hangi odada temizlik yaptığına ve pil durumuna kadar tüm detayları doğru bir şekilde tespit edebildi. Hatta, Ricker’ın evinin bir kat planını, sadece seri numarasını girerek oluşturdu ve aktardı.

Azdoufal’ın Yöntemi

Azdoufal, DJI’ın protokollerini Claude Code kullanarak tersine mühendislik (reverse engineering) yöntemiyle çözdüğünü iddia etti. Kendi süpürgesinin özel token’ını elde ettikten sonra, bu token’ı kullanarak diğer cihazlara erişebildiğini ve bu süreçte herhangi bir güvenlik protokolünü ihlal etmediğini savundu. “Herhangi bir kuralı ihlal etmedim, hiçbir şeyi aşmadım, kırmadım, zorla açmaya çalışmadım.” şeklinde konuştu.

Paylaşılan Uygulama

Azdoufal, uygulamasının sınırlı bir okuma versiyonunu, Fransa’daki bir IT danışmanlık firmasının CTO’su Gonzague Dambricourt ile paylaştı. Dambricourt, uygulamanın kendisine eşleştirmeden önce bile kendi DJI Romo’sunun kamera akışını izlemesine olanak sağladığını belirtti.

Cihaz Sayısı: Yaklaşık 7.000 DJI Romo robot süpürgesi ve 10.000’den fazla cihaz (DJI Power güç istasyonları dahil) uzaktan erişime açık hale geldi.
Erişilen Veriler: Seri numarası, temizlik yapılan odalar, pil durumu, harita verileri, canlı kamera görüntüleri gibi hassas bilgiler erişilebilir hale geldi.
Yöntem: Azdoufal, kendi cihazının özel token’ını kullanarak diğer cihazlara erişti.
Güvenlik Açığı: DJI’ın sunucularındaki güvenlik açığı, yetkisiz erişime olanak tanıdı.
Sonuçlar: Olay, DJI’ın güvenlik protokolleri hakkında ciddi soruları gündeme getirdi.

Bu olay, akıllı ev cihazlarının güvenliği konusundaki endişeleri artırmış ve DJI’ın güvenlik önlemlerini gözden geçirmesi gerektiğini göstermektedir.