2 saat önce
1
DJI Romo robot süpürgesi olan tek kullanıcı, süpürgeyi DualSense ile denetlemek istedi. Ancak yanlışlıkla DJI sunucularına "sızan" kullanıcı, tek anda 6.700 robot süpürgenin kontrolünü ele geçirdi. DJI, hadise üzerine güvenlik açığını kapattı.
Sammy Azdoufal isimli tek adam, oğullar dönemlerin en ilginç işlerinden tek tanesine imza attı. DJI'ın "Romo" isimli robot süpürgesini PS5 protesto kumandası DualSense ile yönetmek isteyen meraklı kullanıcı, yanlışlıkla DJI sunucularına "sızdı". Azdoufal, 24 farklı ülkede 6.700 DJI robot süpürgenin kontrolünü ele geçirmeyi başarmış oldu.
Azdoufal'a göre olay, aslında tek bilgi ihlali değil. Robot süpürgeyi DualSense ile denetlemek isteyen kullanıcı, DJI protokollerini Claude Code'a yüklüyor ve tersine mühendislik yöntemiyle öz Romo'suna ait benzersizliği koda ulaşıyor. Bu kod, nasıl olduysa 6.700 robot süpürgenin eş zamanlı olarak denetim edilebilmesini sağlamış durumda.
DJI'a haberler verdi, güvenlik açığı kapatıldı!
Sammy Azdoufal, yaşadığı hadise üzerine DJI ile iletişime geçiyor ve güvenlik açığının kapatılmasını istiyor. Derhal harekete geçen DJI mühendisleri, söz başlıksu güvenlik açığını kapatıyorlar. Ancak The Verge'e başlıkşan DJI ytesirlisi, malumatsayar korsanlarının robot süpürgedeki kameraya ulaşmasını sağlayan tek güvenlik açığının bulunmaya devam ettiğini açıkça ifadeleri etmiş durumda. Yani DJI'ın robot süpürgeleri hâlâ hepsi manaıyla güvenli değil.
Peki Azdoufal, bu hack saldırısı ile neler yapabildi?
Sammy Azdoufal tarafından yapılan açıklamaya göre erişim izni aldığı robot süpürgelerle ilgili tüm detaylara ulaşılabiliyordu. Bu bağlamda; haritalar, şarj durumu, temizlik geçmişi ve bile kamera, güvenlik açığı sayesinde istismar edilebiliyordu. Bu güvenlik açığının başka arasında biri tarafından kullanılıp kullanılmadığı ise şimdilik bilinmiyor...
English (US) ·