​​​​​​​Evinizin içini binlerce kişi izliyor olabilir: Robot süpürge kameraları hacklendi

Eğitim ​​​​​​​Evinizin içini binlerce kişi izliyor olabilir: Robot süpürge kameraları hacklendi Fransız mühendis Sammy Azdoufal, DJI Romo marka robot süpürgesine PlayStation 5 kumandası bağlamak istiyordu. Bunun için cihazın bulut bağlantısını tersine mühendislik yöntemiyle çözmeye girişti. Yapay zeka destekli bir kodlama aracıyla cihazın … Hakan Kaplan 6 Nisan 2026 Fransız mühendis Sammy Azdoufal , DJI Romo marka robot süpürgesine PlayStation 5 kumandası bağlamak istiyordu. Bunun için cihazın bulut bağlantısını tersine mühendislik yöntemiyle çözmeye girişti. Yapay zeka destekli bir kodlama aracıyla cihazın erişim anahtarını çıkardı. Mühendis, bu tek erişim anahtarı ile, DJI’ın sunucuları tarafından 24 farklı ülkedeki 7 bin robot süpürgeye erişebileceğini keşfetti. Azdoufal, hiçbir şifre kırmadan, hiçbir güvenlik duvarını aşmadan binlerce yabancının evine erişim elde etti . KAMERALAR AÇIK, MİKROFONLAR DİNLEMEDE Azdoufal, bu erişimle canlı kamera görüntüsü izleyebildiğini , mikrofon etkinleştirebildiğini ve cihazların oluşturduğu iki boyutlu ev planlarını görebildiğini açıkladı. Robot süpürgelerin IP adresleri üzerinden yaklaşık konumları da belirlenebiliyordu. Mühendis, durumun ciddiyetini kanıtlamak için The Verge’den bir gazetecinin inceleme amaçlı kullandığı süpürgeyi başka bir ülkeden canlı olarak izledi ve bunu muhabire gösterdi . “Cihazımın, bir cihaz okyanusunda sadece bir damla olduğunu fark ettim” dedi. Azdoufal, yaptığının “ hackleme ” olmadığını vurguladı. Sadece kendi cihazına ait anahtarı çıkarmıştı, gerisini DJI’ın sunucuları yapmıştı. “Hiçbir kuralı çiğnemedim. Bir şeyi kırmadım, zorlamadım, şifre denemedim” diye ekledi. DJI DÜZELTİK DEDİ, SÜPÜRGELER İZLENMEYE DEVAM ETTİ DJI, The Verge’e sorunun giderildiğini bildirdi . Ancak bu açıklamadan yaklaşık 30 dakika sonra Azdoufal, binlerce süpürgenin hala komutlarına yanıt verdiğini canlı olarak gösterdi. Şirket sonunda MQTT iletişim sistemindeki yetkilendirme doğrulama hatasını kabul etti ve 8 ile 10 Şubat tarihlerinde kullanıcı müdahalesi gerektirmeyen iki otomatik yama yayımladı. Mühendise keşiflerinden biri için 30 bin dolar ödül verildiğini doğrulayan DJI, bunun hangi keşfe ait olduğunu açıklamadı. Sorunun kamuoyuna yansımasından iki gün sonra Romo modeli DJI’ın interneti mağazasındandan kaldırıldı . Azdoufal, hala yamalanmamış açıklar bulunduğunu söylüyor . Bunlardan biri, güvenlik PIN’i girmeden süpürgenin kamera yayınına erişim sağlıyor . İkinci bir açığın ayrıntıları ise düzeltilene kadar gizli tutuluyor . SEKTÖRDE DERİN BİR GÜVENLİK SORUNU VAR DJI vakası gördüğümüz tek hacklenme vakası değil. 2024 yılında siber saldırganlar, ABD genelindeki Ecovacs Deebot X2 süpürgelerin uzaktan kontrolünü ele geçirmiş, cihazların hoparlörlerinden hakaret yağdırmış ve evcil hayvanları kovalamıştı . Güney Kore’de bir tüketici koruma kuruluşu 2025’te altı markayı test etmiş, üç Çin menşeli modelde ciddi güvenlik zaafiyetleri saptamıştı. DJI vakasını öncekilerden ayıran unsur ise Azdoufal’ın derin teknik uzmanlık gerektiren bu işi yapay zeka destekli bir kodlama aracıyla gerçekleştirmesi oldu. Bu da bu tür sistemleri hackleme olasılığı olan insan sayısını artırıyor. TEK TEHDİT SÜPÜRGELER DEĞİL: EVDEKİ EN SAVUNMASIZ ALTI CİHAZ Güvenlik uzmanlarının 2026 raporlarında en sık öne çıkan cihazlar, hacklenme riskinin robot süpürgelerle sınırlı olmadığını gösteriyor. Wİ-Fİ MODEMLERİ Listenin zirvesinde Wi-Fi yönlendiriciler yer alıyor . Ev ağının tamamına açılan kapı niteliğindeki bu cihazlarda kullanıcıların büyük bölümü fabrika ayarı şifreleri değiştirmiyor , yazılım güncellemeleri ise neredeyse hiç yapılmıyor. Ele geçirilen bir yönlendirici üzerinden tüm internet trafiği izlenebiliyor , kullanıcılar sahte sitelere yönlendirilebiliyor veya cihaz büyük ölçekli DDoS saldırıları için botnet ordusuna dahil edilebiliyor . IP KAMERALAR IP kameralar da en kırılgan cihazlar arasında. Dünya genelinde m