Fransız yazılım mühendisi Sammy Azdoufal, sadece robot süpürgesini PlayStation 5 kumandasıyla kontrol etmek isterken, dünya çapında 7 bin evin özel yaşamına istemeden erişti. Azdoufal’in amacı, cihazın bulut bağlantısını tersine mühendislik yöntemiyle çözmekti; fakat tek bir erişim anahtarı, tüm süpürgelerin kameralarına, mikrofonlarına ve iki boyutlu ev planlarına ulaşmasını sağladı.
Mühendis, hiçbir şifre kırmadan veya güvenlik duvarlarını aşmadan cihazlara erişebildiğini ve kullanıcı farkında olmadan evlerin yaklaşık konumlarını tespit edebildiğini belirtti. “Israrla vurgulamak isterim, bu bir hackleme değil. Kendi cihazıma ait anahtarı çıkardım, gerisi sistemin doğası gereği oldu,” dedi Azdoufal.
Olayın ciddiyetini göstermek için The Verge’den bir gazetecinin cihazını başka bir ülkeden canlı olarak izledi. DJI, sorunun farkına vararak otomatik yamalar yayımladı ve Romo modelini satıştan kaldırdı; ancak Azdoufal, bazı açıkların hâlâ aktif olduğunu ve cihazlara müdahale edilebileceğini belirtiyor.
Uzmanlar, robot süpürgelerin yanı sıra evdeki Wi-Fi modemleri, IP kameralar, bebek monitörleri ve akıllı televizyonların da ciddi güvenlik açıklarına sahip olduğunu söylüyor. Özellikle fabrika ayarı şifrelerinin değiştirilmemesi ve yazılım güncellemelerinin yapılmaması, bu cihazları botnet saldırıları ve uzaktan casusluk için savunmasız bırakıyor.
Bu olay, internet bağlantılı cihazların hızla yayılmasının, güvenlik önlemleri alınmadığında ev yaşamını ne kadar savunmasız bırakabileceğini bir kez daha gözler önüne serdi. Uzmanlar ise tüm akıllı cihazlarda fabrika ayarı şifrelerini değiştirip güçlü şifreler kullanmak, yazılım güncellemelerini düzenli kontrol edilip otomatik güncellemeyi etkinleştirmek gibi güvenlik önlemleri öneriyor.