7 Bin Robot Süpürge Hacklendi: Canlı Görüntüler ve Veriler Ele Geçirildi

Çin merkezli bir teknoloji firmasının geliştirdiği yeni nesil robot süpürgelerin yaklaşık 7 bini, dünya genelinde ciddi bir güvenlik açığı nedeniyle hackerların kontrolüne geçti. Cihazlar, sadece temizlik yapmanın ötesinde evin planını çıkarıyor, çevreyi kameralarla analiz ediyor ve internet üzerinden sürekli veri alışverişi yapabiliyor.

Sistem Açığı Nasıl Ortaya Çıktı?

Yazılım mühendisi Sammy Azdoufal, kendi robot süpürgesini uzaktan kontrol etmek için bir uygulama geliştirmeye çalışırken, cihazın üretici firmanın bulut sunucularıyla iletişim biçimini araştırdı. Yapay zeka destekli araçlarla yaptığı incelemede, güvenlik anahtarının yalnızca tek bir robotu değil, dünya çapında yaklaşık 24 ülkede bulunan 7 bine yakın robot süpürgeyi kontrol edebildiğini keşfetti.

Bu durum, hackerların canlı kamera görüntülerine, mikrofon seslerine, haritalara ve cihazların durum bilgilerine erişmesine imkan tanıdı.

Şirketten Hızlı Müdahale

Sammy Azdoufal, güvenlik açığını kamuoyuna bildirmeyi tercih etti. Üretici firma da sorunu doğrulayarak Ocak ayı sonunda açığın tespit edildiğini ve Şubat başında ilk yazılım güncellemesinin yayımlandığını açıkladı. Ardından birkaç gün içinde ek güvenlik güncellemesi devreye alındı. Firma, güncellemelerin cihazlara otomatik gönderildiğini ve kullanıcıların herhangi bir işlem yapmasına gerek olmadığını belirtti. Ayrıca, ek güvenlik önlemleri üzerinde çalışmaların sürdüğünü ancak detay paylaşılmadığını aktardı.

Kullanıcılar Nasıl Korunabilir?

Siber Güvenlik Uzmanı Osman Demircan, bu tür güvenlik açıklarının üretici kaynaklı olduğunu, kullanıcıların tek başına tamamen önleyemeyeceğini ifade etti. Ancak ev ağı içinde alınacak önlemlerle risklerin azaltılabileceğini söyledi. Demircan, akıllı cihazların mümkünse ayrı bir Wi-Fi ağına bağlanmasını, varsayılan şifrelerin değiştirilmesini, her cihaz için güçlü ve farklı parolalar kullanılmasını öneriyor.

İki aşamalı doğrulamanın açılması ve cihaz yazılımlarının düzenli olarak güncellenmesi gerektiğinin altını çizdi. Özellikle kamera ve mikrofon içeren cihazlarda gereksiz uzaktan erişim izinlerinin kapatılmasının mahremiyet açısından kritik olduğunu vurguladı.

Türkiye’de Yaptırımlar ve Mevzuat

Türkiye’de kişisel veri ihlali durumunda Kişisel Verileri Koruma Kurumu (KVKK) devreye girerken, ürün güvenliği riski ortaya çıktığında piyasa toplatma ve idari yaptırımlar uygulanabiliyor. Ayrıca yeni Siber Güvenlik Kanunu, kamu ve özel sektörde daha geniş kapsamlı koruma sağlıyor.

Uluslararası Durum ve Çözüm Önerileri

Osman Demircan, dünya genelinde hiçbir ülkenin bu tür saldırıları tamamen engelleyemediğine dikkat çekerek, çözümün kullanıcı farkındalığı, üretici sorumluluğu ve etkin kamu denetiminin birlikte işlemesinde olduğunu belirtti. Akıllı cihaz güvenliğinin sadece teknik bir mesele değil, aynı zamanda tüketici hakları, kişisel verilerin korunması ve kamu güvenliği ile doğrudan bağlantılı olduğunu ifade etti.