Yeni Nesil Robot Süpürge Üzerindeki Güvenlik Açığı
Merkezi Çin'de bulunan bir teknoloji firmasının geliştirdiği yeni nesil robot süpürge, geçtiğimiz yıl ülke genelinde satışa sunulmuş ve farklı bölgelere yayılmaya başlamıştır. Bu cihaz yalnızca temizlik işlevi görmekle kalmayıp, evin haritasını çıkarabilen, çevresini analiz eden kameralarla donatılmış ve internet üzerinden sürekli veri alışverişi gerçekleştiren bir ev robotu olarak tanımlanmaktadır. Ancak yapılan incelemeler, sistemde önemli bir sunucu hatası olduğunu ortaya koydu.
Yazılım mühendisi Sammy Azdoufal, kendi robot süpürgesini uzaktan kontrol edebilmek amacıyla özel bir uygulama geliştirmeye başladı. Bunun için robotun üretici firmanın bulut sunucuları ile nasıl etkileşimde bulunduğunu anlamaya çalıştı ve yapay zeka destekli kodlama araçlarından faydalandı. Ancak kısa bir süre içinde beklenmedik bir durumla karşılaştı.
Güvenlik Anahtarı Sorunu
Kendi cihazına erişim sağlayan güvenlik anahtarının, yalnızca tek bir robotu değil, dünya genelindeki binlerce robotu “sahibiymiş gibi” kontrol etmesine olanak tanıdığını fark etti. Sistem hatası nedeniyle yaklaşık 24 ülkede bulunan 7 binden fazla robot süpürgenin canlı görüntülerine, mikrofon kayıtlarına, haritalarına ve durum bilgilerine erişim sağlanabiliyordu.
Şirketin Müdahale Süreci
Mühendis, bu açığı kullanmak yerine durumu kamuoyuna bildirmeyi tercih etti. Şirket, sorunu onaylayarak hızlı bir şekilde müdahale ettiklerini açıkladı. Yetkililer, güvenlik açığının ocak ayı sonunda tespit edildiğini ve iki ayrı yazılım güncellemesi ile kapatıldığını belirtti. İlk düzeltme şubat ayı başında yayımlandı, birkaç gün sonra ise ek bir güvenlik güncellemesi devreye alındı. Güncellemenin otomatik olarak cihazlara gönderileceği ve kullanıcıların herhangi bir işlem yapmasına gerek kalmayacağı ifade edildi. Şirket, ek güvenlik önlemleri üzerinde çalıştığını da duyurdu, ancak detay vermedi.
Akıllı Ev Cihazlarında Güvenlik Önlemleri
Siber güvenlik uzmanı Osman Demircan, akıllı ev cihazlarında karşılaşılan güvenlik açıklarının tamamının kullanıcılar tarafından önlenemeyeceğini ifade etti. Demircan, özellikle bulut altyapısından kaynaklanan zafiyetlerin üreticinin sorumluluğunda olduğunu vurguladı. “Kullanıcı, üreticinin sistemindeki bir açığı kapatamaz, fakat ev ağında alacağı önlemlerle riskin etkisini önemli ölçüde azaltabilir” dedi. Demircan, robot süpürge, kamera, akıllı televizyon veya priz gibi cihazların mümkünse ayrı bir Wi-Fi ağına bağlanmasını, ana ağdan ayrılmasını öneriyor.
Ayrıca, varsayılan şifrelerin değiştirilmesi, her cihaz için güçlü ve farklı parolaların kullanılması, iki aşamalı doğrulamanın aktif hale getirilmesi ve cihaz yazılımlarının düzenli olarak güncellenmesi gerektiğini belirtti. Özellikle kamera ve mikrofon içeren cihazlarda gereksiz uzaktan erişim izinlerinin kapatılmasının gizlilik açısından kritik olduğunu da vurguladı.
Yasal Düzenlemeler ve Güvenlik
Türkiye'de, yaptırımların olayın niteliğine göre değiştiğini belirten Demircan, “Kişisel veri ihlali söz konusu olduğunda KVKK devreye giriyor, ürün güvenliği riski oluştuğunda ise piyasadan toplatma ve idari yaptırımlar uygulanabiliyor. Ayrıca yeni Siber Güvenlik Kanunu, kamu ve özel sektör için daha geniş bir koruma çerçevesi oluşturuyor” dedi.
Dünyada hiçbir ülkenin bu tür siber saldırıları tamamen engelleyemediğini vurgulayan Demircan, çözümün kullanıcı farkındalığı, üretici sorumluluğu ve etkili kamu denetiminin birlikte işlemesinden geçtiğini belirtti. “Akıllı cihaz güvenliği artık sadece teknik bir mesele değil; tüketici hakları, kişisel verilerin korunması ve kamu güvenliği ile doğrudan bağlantılı bir konu haline geldi” değerlendirmesinde bulundu.
