Sammy Azdoufal’ın Geliştirdiği Uygulama ile Büyük Güvenlik Açığı Ortaya Çıktı ÖZET: Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi oyun konsoluyla yönetmek için geliştirdiği uygulama ile yanlışlıkla 24 ülkeden yaklaşık 7 bin süpürgeye istem dışı erişim sağladı. Detay haberimizde. Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla…
ÖZET: Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi oyun konsoluyla yönetmek için geliştirdiği uygulama ile yanlışlıkla 24 ülkeden yaklaşık 7 bin süpürgeye istem dışı erişim sağladı. Detay haberimizde.
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla yönetmek için uygulama geliştirdi. Yanlışlıkla 24 ülkeden yaklaşık 7 bin süpürgeye erişti. Robotun şirketin sunucularıyla iletişim kurarken bir yetkilendirme açığı buldu ve istem dışı erişim sağladı. Kendi cihazı için aldığı erişim anahtarıyla diğer kullanıcıların verilerine erişim sağlandığını fark eden Azdoufal, cihazın güvenlik kodunu baypas ederek kamera ve ses kayıtlarına ulaşılabildiğini belirledi. Bu durum, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet konularını gündeme getirdi.
Uzmanlar, yeterli güvenlik önlemleri alınmadığı takdirde bu tür cihazların ciddi mahremiyet riskleri oluşturabileceğine dikkat çekti. Şirket ise yaşanan güvenlik açığının giderildiğini ve kullanıcıların ek bir işlem yapmasına gerek olmadan otomatik bir güncelleme uygulandığını açıkladı. Şirketin sözcüsü, ocak ayında tespit edilen güvenlik açığının 8 ve 10 Şubat’ta yapılan güncellemelerle düzeltildiğini belirtti. MQTT tabanlı cihaz-sunucu iletişimindeki açığın yetkisiz erişime yol açabileceği ifade edilirken, tespit edilen vakaların çoğunun güvenlik araştırmacılarının kendi cihazlarında yaptığı testlerden kaynaklandığı belirtildi.
Devamı ikinci bölümde…
