Teknoloji

Robot süpürge evi gizlice izlerken yakalandı: “Silaha dönüşebilir”

Robot süpürge evi gizlice izlerken yakalandı

Bir yazılım mühendisi 300 dolarlık akıllı süpürgesinin evinden gizlice veri gönderdiğini ortaya çıkardı.

Akıllı telefonların gizlilik ihlalleri uzun süredir tartışılıyor, ancak görünüşe göre asıl endişelenmemiz gereken cihazlar evimizdeki akıllı süpürgeler olabilir.

Bilgisayar programcısı ve elektronik meraklısı Harishankar Narayanan, kişisel blogu Small World’de paylaştığı yazısında, 300 dolarlık akıllı süpürgesinin evinden gizlice veri gönderdiğini ortaya çıkardı.

Narayanan, yaklaşık bir yıldır kullandığı iLife A11 model süpürgenin “şüpheli davranışlarını” fark edince cihazın ağ trafiğini incelemeye karar verdi.

“BİRAZ PARANOYA İYİDİR”

“Biraz paranoya iyidir” diyen Narayanan, “Bu yüzden her akıllı cihazda yaptığım gibi ağ trafiğini izledim. Dakikalar içinde dünyanın öbür ucundaki sunuculara sürekli veri gönderildiğini fark ettim” ifadelerini kullandı.

Süpürgenin, kendisinden onay alınmadan kullanım kayıtları ve sensör verilerini üretici firmaya ilettiğini belirten mühendis, “Bunun üzerine ilk hamlemi yaptım: Veri göndermesini durdurdum” dedi.

Narayanan, cihazın yalnızca güncelleme trafiğini açık bıraktı, ancak birkaç gün sonra süpürge çalışmayı tamamen kesti. Servise gönderdiğinde cihazın “orada sorunsuz çalıştığı” söylendi, ancak her seferinde eve döndükten birkaç gün sonra yeniden bozuldu. Garanti süresi dolduğunda servis yardımı da sona erdi.

Mühendis “300 dolarlık akıllı süpürgem bir anda metal yığınına dönüştü” diye yazdı.

CİHAZI SÖKÜP İNCELEDİ

Merakı iyice artan mühendis, cihazı söküp incelemeye başladı. Devre kartlarını yeniden bastı, sensörleri test etti ve sonunda şoke edici bir bulguya ulaştı: Süpürgede Android Debug Bridge (ADB) sistemi tamamen açık durumdaydı. Bu, cihazın herhangi bir güvenlik koruması olmadan dışarıdan erişilebilir olduğu anlamına geliyordu.

“Dakikalar içinde tam yönetici erişimi elde ettim. Ne bir hack, ne bir açık. Sadece tak ve çalıştır” diyen Narayanan, süpürgenin yazılımına bağlanmayı başardı.

Ancak burada daha büyük bir sürprizle karşılaştı: Cihaz, Google Cartographer adlı açık kaynaklı bir yazılım kullanıyordu, yani evin 3 boyutlu haritasını çıkarıp bu veriyi üretici şirkete gönderiyordu.

Daha da endişe verici olan ise, cihazın çalışmayı durdurduğu anda şirkete ait bir komut satırıyla karşılaşmasıydı. Mühendis, “Birileri -ya da bir şey- uzaktan ‘öldürme komutu’ göndermişti” diye yazdı. Kod satırını geri çevirdiğinde süpürge anında yeniden çalıştı.

“Bu sadece uzaktan kontrol değil, cihazı tamamen devre dışı bırakma özelliğiydi.”

UZAKTAN CEZALANDIRMA

Narayanan’a göre bu durum, şirketin veri iletimini durduran kullanıcıları uzaktan cezalandırma kapasitesine sahip olduğunu gösteriyor.

“Bu kasıtlı bir ceza mıydı yoksa otomatik bir uyumluluk denetimi mi bilinmez, ama sonuç aynı: bir tüketici cihazı sahibine karşı döndü.”

Mühendis, benzer sistemlerin “onlarca farklı akıllı süpürgede” bulunduğu uyarısında bulundu:

“Evlerimiz kameralar, mikrofonlar ve sensörlerle dolu. Ve bunların hepsi, tek bir kod satırıyla silaha dönüşebilir.”