Robot süpürgede büyük güvenlik skandalı: Binlerce kişinin kamera ve ses kayıtlarına erişim sağlandı!
Robot süpürgede büyük güvenlik skandalı: Binlerce kişinin kamera ve ses kayıtlarına erişim sağlandı!
Çin'de üretilen robot süpürgeyi oyun konsoluyla kontrol etmek için uygulama geliştiren bir yazılım mühendisi, sistemdeki güvenlik açığı nedeniyle dünya çapında binlerce kullanıcının ses ve kamera görüntülerine, IP adreslerine ve yaklaşık konum bilgilerine yanlışlıkla erişim sağladı.
Haber Giriş Tarihi: 25.02.2026 16:43
Haber Güncellenme Tarihi: 25.02.2026 16:44
Kaynak:
The Guardian
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla yönetmek için uygulama geliştirdi.
Robotun şirketin sunucularıyla nasıl iletişim kurduğunu inceleyen Azdoufal, bağlantı sırasında sistemdeki bir yetkilendirme açığı nedeniyle 24 ülkeden yaklaşık 7 bin süpürgeye istem dışı erişim sağladı.
Kendi cihazı için şirketin sunucularından aldığı erişim anahtarının diğer tüm kullanıcıların verilerine de erişim sunduğunu fark eden Azdoufal, cihazın güvenlik kodunun tamamen baypas edilebildiğini ve eşleşme olmasa dahi kameraya ulaşılabildiğini belirledi.
KAMERA VE SES KAYITLARI İLE KONUM BİLGİLERİ AÇIĞA ÇIKTI
Hiçbir sisteme yasa dışı giriş yapmadığını savunan Azdoufal, bağlı cihazlar üzerinden gerçek zamanlı kamera ve ses kayıtlarına, seri numaralarına, batarya durumlarına, kullanılan evlerin detaylı kat planlarına ve IP adresleri üzerinden yaklaşık konum bilgilerine erişebildiğini gördü.
Yaşanan olay, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet konusunu yeniden gündeme taşıdı. Uzmanlar, yeterli güvenlik önlemleri alınmadığı takdirde bu tür cihazların ciddi mahremiyet riskleri oluşturabileceğine işaret etti.
ŞİRKET GÜVENLİK AÇIĞININ GİDERİLDİĞİNİ AÇIKLADI
Olayın ardından şirketin sözcüsü tarafından yapılan açıklamada, robot süpürgelerde bir "arka uç yetkilendirme doğrulama sorunu" olduğu kabul edildi.
Açıklamada, ocak ayı sonunda tespit edilen güvenlik açığının 8 ve 10 Şubat tarihlerinde yapılan iki güncellemeyle giderildiği ve düzenlemenin kullanıcıların ek bir işlem yapmasına gerek kalmadan otomatik olarak uygulandığı kaydedildi.
Duyuruda, söz konusu açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve teorik olarak yetkisiz erişime yol açabileceği ifade edilirken, tespit edilen vakaların çoğunun güvenlik araştırmacılarının kendi cihazları üzerinde yaptığı testlerden kaynaklandığı savunuldu.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Robot süpürgede büyük güvenlik skandalı: Binlerce kişinin kamera ve ses kayıtlarına erişim sağlandı!
Çin'de üretilen robot süpürgeyi oyun konsoluyla kontrol etmek için uygulama geliştiren bir yazılım mühendisi, sistemdeki güvenlik açığı nedeniyle dünya çapında binlerce kullanıcının ses ve kamera görüntülerine, IP adreslerine ve yaklaşık konum bilgilerine yanlışlıkla erişim sağladı.
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla yönetmek için uygulama geliştirdi.
YANLIŞLIKLA 24 ÜLKEDEN YAKLAŞIK 7 BİN SÜPÜRGEYE ERİŞTİ
Robotun şirketin sunucularıyla nasıl iletişim kurduğunu inceleyen Azdoufal, bağlantı sırasında sistemdeki bir yetkilendirme açığı nedeniyle 24 ülkeden yaklaşık 7 bin süpürgeye istem dışı erişim sağladı.
Kendi cihazı için şirketin sunucularından aldığı erişim anahtarının diğer tüm kullanıcıların verilerine de erişim sunduğunu fark eden Azdoufal, cihazın güvenlik kodunun tamamen baypas edilebildiğini ve eşleşme olmasa dahi kameraya ulaşılabildiğini belirledi.
KAMERA VE SES KAYITLARI İLE KONUM BİLGİLERİ AÇIĞA ÇIKTI
Hiçbir sisteme yasa dışı giriş yapmadığını savunan Azdoufal, bağlı cihazlar üzerinden gerçek zamanlı kamera ve ses kayıtlarına, seri numaralarına, batarya durumlarına, kullanılan evlerin detaylı kat planlarına ve IP adresleri üzerinden yaklaşık konum bilgilerine erişebildiğini gördü.
Yaşanan olay, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet konusunu yeniden gündeme taşıdı. Uzmanlar, yeterli güvenlik önlemleri alınmadığı takdirde bu tür cihazların ciddi mahremiyet riskleri oluşturabileceğine işaret etti.
ŞİRKET GÜVENLİK AÇIĞININ GİDERİLDİĞİNİ AÇIKLADI
Olayın ardından şirketin sözcüsü tarafından yapılan açıklamada, robot süpürgelerde bir "arka uç yetkilendirme doğrulama sorunu" olduğu kabul edildi.
Açıklamada, ocak ayı sonunda tespit edilen güvenlik açığının 8 ve 10 Şubat tarihlerinde yapılan iki güncellemeyle giderildiği ve düzenlemenin kullanıcıların ek bir işlem yapmasına gerek kalmadan otomatik olarak uygulandığı kaydedildi.
Duyuruda, söz konusu açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve teorik olarak yetkisiz erişime yol açabileceği ifade edilirken, tespit edilen vakaların çoğunun güvenlik araştırmacılarının kendi cihazları üzerinde yaptığı testlerden kaynaklandığı savunuldu.
Kaynak: The Guardian
En Çok Okunan Haberler