DIŞ HABERLER SERVİSİ
Binlerce robot süpürgenin kamerası ele geçirildi! 24 ülkede alarm zilleri çalıyor
Binlerce robot süpürgenin kamerasını ele geçirildi! 24 ülkede alarm zilleri çalıyor
Yazılım mühendisi Sammy Azdoufal, kendi robot süpürgesini oyun kumandasıyla yönetmek isterken 24 ülkedeki yaklaşık 7 bin cihazın kamera ve mikrofon erişimine ulaştı.
Evdeki robot süpürgesini oyun kumandasıyla kontrol etmek isteyen bir yazılım mühendisi, farkında olmadan 24 ülkedeki yaklaşık 7 bin cihazın kamera ve mikrofon erişimine ulaştı.
Robot süpürgeler, çalışabilmek için bulundukları ortamdan sürekli görsel ve mekansal veri topluyor. Verilerin bir bölümü cihaz içinde, bir bölümü uzak sunucularda depolanıyor.
OLAY NASIL BAŞLADI
Mühendis Sammy Azdoufal’ın yeni aldığı DJI Romo robot süpürgesini bir oyun kumandasıyla yönlendirmek istedi.
Hazır uygulama yerine kendi kontrol yazılımını geliştirmeye karar verdi.
DJI’nin bulut sunucularıyla nasıl iletişim kurduğunu anlamak için tersine mühendislik yöntemine başvurdu
Bu süreçte bir yapay zeka destekli kodlama aracından yararlandı ve cihazın sunucularla bağlantı kurarken kullandığı kimlik doğrulama yapısını çözmeye çalıştı.
Kendi süpürgesine erişim sağladıktan sonra, aynı erişim anahtarının başka cihazlarda da geçerli olduğunu fark etti.
Bir anda yalnızca kendi robotuna değil, farklı ülkelerdeki binlerce cihaza da bağlantı kurulabildi.
Binlerce robot süpürgenin kamerasını ele geçirildi! 24 ülkede alarm zilleri çalıyor
24 ÜLKEDE ETKİLİ OLDU
24 ülkede yaklaşık 7 bin robot süpürgenin canlı kamera görüntülerine, mikrofon seslerine, harita verilerine ve durum bilgilerine erişim mümkün hale geldi. Sistem, tek bir kullanıcıyı doğrulamak yerine binlerce cihazı aynı erişim anahtarıyla ilişkilendirdi.
Erişim sayesinde gerçek zamanlı görüntü akışı izlenebildi, mikrofonlar etkinleştirilebildi.
Robotların çalıştığı evlerin iki boyutlu kat planları derlenebildi. IP adresleri üzerinden yaklaşık konum bilgilerine ulaşılabildi.
Azdoufal, kasıtlı bir sızma gerçekleştirmediğini, geliştirme sürecinde büyük bir güvenlik açığına rastladığını iletti.
DJI: SORUN GİDERİLDİ
Daha önce de DJI, ocak ayı sonunda yapılan iç incelemede güvenlik açığının tespit edildiğini duyurmuştu. 8 Şubat’ta ilk yama, 10 Şubat’ta ikinci güncelleme yayımlandı. Düzeltmeler otomatik olarak uygulandı, kullanıcıların işlem yapmasına gerek kalmadı.
Şirket, ek güvenlik iyileştirmeleri üzerinde çalışıldığını bildirdi.
Yayın Tarihi
|
Bizi Takip Edin
YORUMLAR
