Paylaş
0
Sammy Azdoufal isimli bir adam, son dönemlerin en ilginç işlerinden bir tanesine imza attı. DJI'ın "Romo" isimli robot süpürgesini PS5 oyun kumandası DualSense ile yönetmek isteyen meraklı kullanıcı, yanlışlıkla DJI sunucularına "sızdı". Azdoufal, 24 farklı ülkede 6.700 DJI robot süpürgenin kontrolünü ele geçirmeyi başarmış oldu.
Azdoufal'a göre olay, aslında bir veri ihlali değil. Robot süpürgeyi DualSense ile kontrol etmek isteyen kullanıcı, DJI protokollerini Claude Code'a yüklüyor ve tersine mühendislik yöntemiyle kendi Romo'suna ait benzersiz koda ulaşıyor. Bu kod, nasıl olduysa 6.700 robot süpürgenin eş zamanlı olarak kontrol edilebilmesini sağlamış durumda.
DJI'a haber verdi, güvenlik açığı kapatıldı!
Sammy Azdoufal, yaşadığı olay üzerine DJI ile iletişime geçiyor ve güvenlik açığının kapatılmasını istiyor. Derhal harekete geçen DJI mühendisleri, söz konusu güvenlik açığını kapatıyorlar. Ancak The Verge'e konuşan DJI yetkilisi, bilgisayar korsanlarının robot süpürgedeki kameraya ulaşmasını sağlayan bir güvenlik açığının bulunmaya devam ettiğini açıkça ifade etmiş durumda. Yani DJI'ın robot süpürgeleri hâlâ tam anlamıyla güvenli değil.
Peki Azdoufal, bu hack saldırısı ile neler yapabildi?
Sammy Azdoufal tarafından yapılan açıklamaya göre erişim izni aldığı robot süpürgelerle ilgili tüm detaylara ulaşılabiliyordu. Bu bağlamda; haritalar, şarj durumu, temizlik geçmişi ve hatta kamera, güvenlik açığı sayesinde istismar edilebiliyordu. Bu güvenlik açığının başka birisi tarafından kullanılıp kullanılmadığı ise şimdilik bilinmiyor...
