Teknoloji dünyasında dikkat çeken bir olay yaşandı. Olayın merkezinde, Çin merkezli bir teknoloji şirketinin geliştirdiği yeni nesil robot süpürgesi bulunuyor. Geçen yıl Çin'de piyasaya sürülen ve dünya genelinde yaygınlaşmaya başlayan bu cihaz, sadece temizlik yapmanın ötesinde ev planlarını çıkaran, çevreyi analiz eden kameralarla donatılmış ve sürekli internet üzerinden veri alışverişi yapan bir ev robotu özelliği taşıyor. Ancak yapılan testler, cihazın sisteminde ciddi bir sunucu açığı bulunduğunu ortaya koydu.
DÜNYANIN FARKLI BÖLGELERİNDEKİ BİNLERCE ROBOT SÜPÜRGEYİ KONTROL ETTİ
Yazılım mühendisi Sammy Azdoufal, kendi robot süpürgesini uzaktan kontrol edebilmek için bir uygulama geliştirmeye başladı. Bu süreçte, robotun üretici şirketin bulut sunucuları ile nasıl iletişim kurduğunu anlamaya çalıştı ve yapay zeka destekli kod araçlarından yararlandı. Ancak hızlı bir şekilde beklenmedik bir durumla karşılaştı. Kendi cihazına erişim sağlayan güvenlik anahtarının, yalnızca kendi robotuna değil, dünyanın çeşitli bölgelerindeki binlerce robota “sahibiymiş gibi” erişim sağladığını fark etti. Bu sistem hatası sebebiyle, yaklaşık 24 ülkede yer alan 7 bine yakın robot süpürgenin canlı kamera görüntülerine, mikrofon seslerine, haritalarına ve durum bilgilerine ulaşmak mümkün hale gelmişti.
ERİŞTİĞİ BİLGİLER KORKUTUCU
Bu tür bir erişim, kötü niyetli bir kişinin eline geçtiğinde evlerin iki boyutlu planlarını görmek, cihazların IP adreslerinden konumlarını tahmin etmek ve robotların mikrofonlarını aktif hale getirmek için kullanılabilirdi. Uzmanlar, bu durumun fark edilmeden çalışan bir gözetleme ağına dönüşme potansiyeli taşıdığını belirtiyor.
ŞİRKET GÜNCELLEME YAYIMLADI
Azdoufal, bu açığı kullanmak yerine durumu kamuoyuna açıklamayı tercih etti. Şirket, durumu doğruladı ve hızlı bir şekilde müdahale edildiğini bildirdi. Yetkililere göre güvenlik açığı ocak ayı sonunda tespit edildi ve iki ayrı yazılım güncellemesi ile düzeltildi. İlk düzeltme şubat ayı başında yayımlandı, birkaç gün sonra ek güvenlik güncellemesi devreye alındı. Güncellemelerin otomatik olarak cihazlara gönderildiği ve kullanıcıların herhangi bir işlem yapmasına gerek kalmadığı ifade edildi. Şirket ayrıca ek güvenlik önlemleri üzerinde çalıştığını belirtti fakat detay vermedi.
YAŞANAN OLAY KORKUTTU: AKILLI EV CİHAZLARI TARTIŞMASI BÜYÜYOR
Olay, akıllı ev cihazlarının mahremiyet riskleri üzerine tartışmaları yeniden alevlendirdi. Robot süpürgeler sadece temizlik yapmıyor, evin her köşesini kameralarla tarıyor, odaları tanıyor ve detaylı haritalar oluşturuyor. Bu verilerin önemli bir kısmı, cihazın içinde değil, uzaktaki sunucularda saklanmakta. Son zamanlarda benzer tartışmalar akıllı kapı zilleri ve güvenlik kameraları için de gündeme gelmişti. Bazı kullanıcılar, sildiklerini düşündükleri görüntülerin bile soruşturmalarda geri getirilebildiğini öğrendiğinde veri kontrolünün kime ait olduğu konusunu sorgulamaya başladılar.
NASIL KORUNABİLİRİZ?
Siber Güvenlik Uzmanı Osman Demircan, akıllı ev cihazlarındaki bu tür açıkların tamamının kullanıcılar tarafından tek başına önlenemeyeceğini belirtti. Demircan, özellikle bulut altyapısından kaynaklanan güvenlik açıklarının doğrudan üretici sorumluluğunda olduğunu vurgulayarak, “Kullanıcı, üreticinin sistemindeki bir açığı kapatamaz ama ev ağında alacağı önlemlerle riskin etkisini önemli ölçüde azaltabilir” dedi. Demircan, robot süpürge, kamera, akıllı televizyon veya priz gibi cihazların mümkünse ayrı bir Wi-Fi ağına bağlanması, telefon ve bilgisayarların bulunduğu ana ağdan ayrılması, varsayılan şifrelerin değiştirilmesi, her cihaz için güçlü ve farklı parolalar kullanılması ve iki aşamalı doğrulamanın aktif hale getirilmesi gerektiğini belirtti. Özellikle kamera ve mikrofon içeren cihazlarda gereksiz uzaktan erişim izinlerinin kapatılması gerektiği konusunda da dikkat çekti.
DEVLETLER DE ARTIK AKTİF ROL ÜSTLENİYOR
Demircan, devletlerin bu alanda daha aktif rol üstlendiğini, birçok ülkede sorumluluğun yalnızca kullanıcıya bırakılmadığını, üreticilere minimum güvenlik standartları getirildiğini ifade etti. Türkiye'de ise yaptırımların olayın niteliğine göre değişiklik gösterdiğini belirten Demircan, “Kişisel veri ihlali varsa KVKK devreye giriyor, ürün güvenliği riski oluştuğunda ise piyasadan toplatma ve idari yaptırımlar uygulanabiliyor. Bunun yanında yeni Siber Güvenlik Kanunu, kamu ve özel sektör için daha geniş bir koruma çerçevesi sunuyor” dedi.
DÜNYADA HİÇBİR ÜLKE BU SALDIRILARI ENGELLEYEMİYOR
Osman Demircan, dünyada hiçbir ülkenin bu tür saldırıları tamamen engelleyemediğini belirtirken, çözümün; kullanıcı farkındalığı, üretici sorumluluğu ve etkin kamu denetiminin birlikte işlemesinden geçtiğini belirtti. “Akıllı cihaz güvenliği artık sadece teknik bir mesele değil; tüketici hakları, kişisel verilerin korunması ve kamu güvenliği ile doğrudan bağlantılı bir konu haline geldi” değerlendirmesini yaptı.
