Akıllı Robot Süpürgelerin Güvenlik Sorunları
Küçük ev aletlerinin teknolojik gelişimi, son yıllarda oldukça dikkat çekici bir hızla ilerliyor. Bu alanda en çok ilgi gören ürünlerden biri, robot süpürgeler. Piyasa, tanınmış markalarla birlikte, yalnızca robot süpürge üretmeye odaklanmış birçok yeni şirketle dolup taşıyor. Ancak, bu ürünlerin güvenliği konusunda endişeler de artmaya başladı. Son olarak, Çin merkezli Ecovacs firmasının robot süpürgeleri, siber saldırılara karşı savunmasız olduğu iddiasıyla gündeme geldi. Aralık 2023’te ortaya çıkan bu durum, hala çözülmemiş görünüyor.
Robot Süpürgelerin Güvenlik Tehlikesi
Avustralya Yayın Kurumu olan ABC, bu konuyu ele alarak, kullanıcıların güvenliğini tehdit eden bu duruma dikkat çekmek için bir araştırma başlattı. Şirketin amiral gemisi olan Deebot X2 isimli robot süpürgesine sahip bir kullanıcıyla irtibata geçen gazeteci Julian Fell, güvenlik araştırmacısı Dennis Giese‘nin yardımıyla robotu hacklemeyi başardı. Bu durum, kullanıcının bilgisi olmadan cihaza erişimin ne kadar kolay olduğunu ortaya koydu ve robot süpürgenin kamerası aracılığıyla kullanıcının evinin izlenebileceğini gösterdi.
Daha önce, Ecovacs’ın çim biçme makineleri ve Deebot elektrikli süpürgeleri gibi çeşitli ürünlerinin kontrolünün yalnızca bir akıllı telefonla ele geçirilebileceği tespit edilmişti. Bu güvenlik açığı sayesinde kötü niyetli bir kişi, Bluetooth bağlantısı ile yüzlerce metre uzaktan cihazı ele geçirebiliyor.
Gazeteci Fell, yazılım ve cihazdaki güvenlik açığından yararlanarak, robot süpürgenin kaydettiği tüm verilere, Wi-Fi bilgilerine ve cihazda bulunan kamera ile mikrofon gibi kişisel verilere ulaşmayı başardı. Bu durum, yıllar önce iRobot’un Roomba J7 serisi robot süpürgesinin bir kadının tuvaletteki görüntüsünü çekmesiyle gündeme gelen güvenlik sorunlarını bir kez daha hatırlattı. O zaman internete sızan görüntüler, robot süpürgelerin taşıdığı gizlilik risklerini tartışmaya açmıştı.
Robot süpürgeler, özellikle kameralı olanlar, düzenli olarak görüntü kaydedip bulut sistemlerine yükleyebiliyor. Ancak eğer bu sistemlerde bir güvenlik açığı varsa, hackerler bu durumu fırsata çevirerek, kişilerin özel görüntülerini veya ses kayıtlarını internette paylaşabilir. Bu tür durumlar, sadece ifşa ile kalmayıp, aynı zamanda kişilere şantaj yapılarak fidye talepleriyle sonuçlanabilir.
The Verge, geçen yıl bu konuyla ilgili bir araştırma yayınladı. Süpürgelerin oluşturduğu gizlilik problemlerine karşı geliştirilen bir proje olan Valetudo, kullanıcıların bilgilerini güvenlik açığı barındıran bulut sunuculara aktarılmasını önlemeyi amaçlıyor. Valetudo, robot süpürgenin mevcut yazılımıyla entegre bir şekilde çalışarak, kullanıcıların cihazlarını daha güvenli bir biçimde kontrol etmelerini sağlıyor. Kullanıcılar, telefonlarıyla uzaktaki bir sunucuya bağlanmak yerine, doğrudan bir Android uygulaması veya basit bir web arayüzü üzerinden robotlarını yönetebiliyor.
