Küçük ev aletlerinin yıllar geçtikçe daha da akıllandıklarını görüyoruz. Bunlar arasında belki de en çok tercih edilenler robot süpürgeler oluyor. Çok bilinen, az bilinen ve sadece robot süpürge üretmek için kurulan şirketlerin bile var olduğu günümüzde, Çin merkezli bir şirketin robot süpürgesi kolayca hacklendi.
Çin merkezli Ecovacs'in pek çok elektronik cihazı var. En çok tercih edilen ürünü olan robot süpürgelerin uzaktan kontrol edilme, yani hacklenmeye yönelik savunmasız olduğu aralık 2023'te ortaya çıkmıştı. Ancak şirket konuyla ilgili açığı kapatmamış görünüyor.
ROBOT SÜPÜRGELERİN SAÇTIĞI GÜVENLİK TEHLİKESİ
ABC, Avustralya Yayın Kurumu ise bu soruna dikkat çekmek için konunun peşine düştü.
Şirketin gelişmiş özelliklere sahip amiral gemisi robot süpürgesi Deebot X2'yi tercih etmiş bir kullanıcıyla iletişime geçen gazeteci Julian Fell, bir güvenlik araştırmacısı olan Dennis Giese'nin de yardımıyla hacklenmeye karşı savunmasız robotu ele geçirdi. Kullanıcının haberi olmadan kolaylıkla cihaza giriş yapılabileceğini gösteren bu olay, kamerası da bulunan robot süpürgeden kullanıcıyı ve evinin kolaylıkla izlenebileceğini ortaya koydu.
Daha önce aralarında çim biçme makineleri ve Deebot elektrikli süpürgelerin de bulunduğu uzun bir Ecovacs robot listesinin kontrolünü yalnızca bir akıllı telefonla ele geçirmenin bir yolu bulunmuştu.
Bu açık sebebiyle kötü niyetli bir kişi sadece Bluetooth üzerinden yüzlerce metre öteden kişinin cihazını ele geçirebiliyor.
Gazeteci Fell, bir yazılım ve cihazda bulunun güvenlik açığı ile robot süpürgenin kaydettiği tüm kayıtlara, Wi-Fi bilgilerine kamera ve mikrofon gibi kişisel verilerin de yer aldığı bilgilere ulaştı.
Yıllar önce de iRobot'un Roomba J7 serisi robot süpürgesi bir kadının tuvaletteki görüntüsünün fotoğrafını çekmişti, internete bir şekilde sızan görüntü, robot süpürgelerin taşıdığı güvenlik sorunlarının tartışılmasına vesile olmuştu.
Robot süpürgeler, özellikle kameraya sahip olanlar düzenli olarak çekimler yapıyor ve bunu bulut sistemlerine yüklüyorlar. Ancak güvenlik açığı bulunuyorsa, bu hackerlerin ekmeğine yağ sürüyor ve kısa süre içinde kişilerin haberi olmadan çekilmiş özel fotoğrafları ya da ses kayıtları internette yayınlanabiliyor. Yayınlanmasa bile kişilere şantaj yapılabiliyor ve fidye talep ediliyor.
The Verge konuya dair geçen yıl bir araştırma yayınladı. Süpürgelerin yarattığı gizlilik sorunlarından endişe edenler için geliştirilen bir proje olan Valetudo, kullanıcıların bilgilerinin güvenlik açığı barındıran bulut sunuculara aktarılmasının önüne geçiyor. Robot süpürgenin mevcut yazılımıyla entegre olarak çalışan yazılım ve cihazınızı kontrol etmenizi sağlayan bir altyapı gibi çalışıyor. Telefonunuzda, uzak bir sunucuya bağlanan ve ardından robotunuza geri bağlanan özel bir uygulama kullanmak yerine, onu doğrudan bir Android uygulaması veya basit bir web arayüzüyle kontrol edebilirsiniz.