1 saat önce
2
DJI’ın akıllı yuva pazarına sunduğu DJI Romo robot süpürgeler, küresel ölçekte vahim tek güvenlik açığıyla gündeme geldi. Bir güvenlik araştırmacısı, yalnızca öz cihazını uzaktan denetlemek isterken binlerce farklı Romo’ya erişebildiğini ortaya koydu. Üstelik bu erişim, hiç tek sunucu sızması gerçekleştirmeden sağlandı.
Araştırmacı, yepyeni aldığı Romo’yu bir PlayStation 5 koluyla yönetmek için basit tek başvuru geliştirdi. Ancak başvuru DJI’nin MQTT tabanlı sunucularıyla iletişime geçtiğinde, yalnızca tekbaşına tek cihazdan değil, dünya genelinde yaklaşık 7 binlerce robottan yanıt aldı. Böylece cihazların seri numarası, temizlik yaptığı odalar, batarya seviyesi ve gönderdiği bilgi paketleri görünür hale geldi.
Dahası, her arasında biri üç saniyede tek iletilen MQTT iletiları; robotun hangi odada bulunduğunu, ne kadar uzaklık kat ettiğini ve şarj ünitesine ne zamanlar döndüğünü aktarıyordu. Dokuz an içinde 24 farklı ülkeden 6 binlerce 700’den fazla alet sisteme eklendi ve 100 bini aşkın bilgi paketi toplandı. Buna ilave olarak DJI’nin Power taşınabilir güç istasyonları da aynı altyapıyı kullandığı için toplamı erişim 10 binlerce cihazın üzerine çıktı.
Araştırmacı yalnızca alet listesini görmekle kalmadı, kesin tek seri numarasıyla spesifik tek Romo’yu da anında görüntüledi. Örneğin 14 haneli seri numarası girildiğinde, cihazın oturma odasını temizlediği ve yüzde 80 şarj seviyesinde olduğu doğrulandı. Bunun yanında robotun oluşturduğu ikisi boyutlu yuva planı uzaktaki tek dizüstü malumatsayara aktarıldı.
Araştırmacı DJI sunucularındaki ytesirlendirme açığını ortaya çıkardı
Canlı demo sırasında bazı cihazların kamera akışına erişim da sağlandı. Araştırmacı, öz Romo’sunun güvenlik PIN’ini devre dışı bırakarak görüntüyü uzaktan izledi. Fransa’daki tek bilişim yöneticisi da uygulamanın tuzlar okunur sürümüyle öz cihazının kamera akışını eşleştirme yapmadan görebildiğini doğruladı.
DJI ise birinci etapta sualnun giderildiğini açıkladı. Şirket daha sonraları arka uçta bir izin doğrulama eksikliği bulunduğunu giriş etti ve 8 Şubat ile 10 Şubat tarihlerinde ikisi ayrı güncelleme yayımladığını bildirdi. Güncellemeler otomatik olarak dağıtıldı ve kullanıcı tarafında ilave işlem lüzummedi.
Şirket, alet ile sunucu arasındaki iletişimin TLS ile şifrelendiğini ve verilerin açık metinleri olarak iletilmediğini vurguladı. Buna rağmen araştırmacı, MQTT üzerinde başlıkları bazlı erişim kontrolleri olmadan ytesirli tek istemcinin tüm iletilara abone olabildiğini ifadeleri etti. İletim hattının şifreli olması, başvuru katmanındaki veriyi diğer ytesirli istemcilerden gizlemiyor.
DJI, Avrupa’daki Romo verilerinin ABD merkezli AWS altyapısında tutulduğunu açıkladı. Ayrıca şirket, uzunluğu süredir tek yanlışlı ödül programı yürüttüğünü ve bulguları bu içerikda değerlendirdiğini bildirdi. Bunun yanında birinci yamanın tüm servis düğümlerine uygulanmadığı ve sonuncu güncellemeyle kalan bölümlerin yeniden başlatıldığı aktarıldı.
Öte yandan araştırmacı, hâlâ düzeltilmediğini söylediği ikisi ayrı zafiyet bulunduğunu belirtti. Bunlardan biri, alet sahibinin öz kamera akışına PIN girmeden erişebilmesiyle ilgili. Diğer açığın ayrıntıları ise henüz kamuoyuyla paylaşılmadı.
Akıllı yuva cihazlarının gökyüzü üzerinden çalışması yepyeni değil; fakat kamera ve mikrofon içeren sistemlerde erişim kontrolleri doğrudan mahremiyetle ilişki kuruyor. 2024’te Ecovacs robot süpürgelerin ele geçirilmesi ve 2025’te Güney Kore’de bazı modellerde canlı kamera açıklarının raporlanması, benzer riskleri daha önce da gündeme taşıdı.
Bu olayla birlikte DJI Romo güvenlik açığı, yalnızca tekbaşına tek modelin sualnu bulunmaktan çıktı ve akıllı yuva ekosistemindeki gökyüzü tabanlı iletişimi yeniden tartışmaya açtı.
Teknoblog, teknolojiler gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında ilgi çeken başlıkları özetliyor, YouTube kanalında ise ürün ttesirkleri ve detaylı anlatımlarla içeriği tamamlıyor.
English (US) ·