Sammy Azdoufal isimli bir adam, son periyotların en enteresan işlerinden bir adedine imza attı. DJI’ın “Romo” isimli robot süpürgesini PS5 oyun kumandası DualSense ile yönetmek isteyen meraklı kullanıcı, kazara DJI sunucularına “sızdı”. Azdoufal, 24 farklı ülkede 6.700 DJI robot süpürgenin denetimini ele geçirmeyi başarmış oldu.
Azdoufal’a nazaran olay, aslında bir bilgi ihlali değil. Robot süpürgeyi DualSense ile denetim etmek isteyen kullanıcı, DJI protokollerini Claude Code’a yüklüyor ve bilakis mühendislik sistemiyle kendi Romo’suna ilişkin eşsiz koda ulaşıyor. Bu kod, nasıl olduysa 6.700 robot süpürgenin eş vakitli olarak denetim edilebilmesini sağlamış durumda.
DJI’a haber verdi, güvenlik açığı kapatıldı!
Sammy Azdoufal, yaşadığı olay üzerine DJI ile bağlantıya geçiyor ve güvenlik açığının kapatılmasını istiyor. Derhal harekete geçen DJI mühendisleri, kelam konusu güvenlik açığını kapatıyorlar. Fakat The Verge’e konuşan DJI yetkilisi, bilgisayar korsanlarının robot süpürgedeki kameraya ulaşmasını sağlayan bir güvenlik açığının bulunmaya devam ettiğini açıkça tabir etmiş durumda. Yani DJI’ın robot süpürgeleri hâlâ tam manasıyla inançlı değil.
Peki Azdoufal, bu hack saldırısı ile neler yapabildi?
Sammy Azdoufal tarafından yapılan açıklamaya nazaran erişim müsaadesi aldığı robot süpürgelerle ilgili tüm ayrıntılara ulaşılabiliyordu. Bu bağlamda; haritalar, şarj durumu, paklık geçmişi ve hatta kamera, güvenlik açığı sayesinde istismar edilebiliyordu. Bu güvenlik açığının diğer birisi tarafından kullanılıp kullanılmadığı ise şimdilik bilinmiyor…
Webtekno
https://www.webtekno.com/robot-supurge-dualsense-sunucu-sizdi-h212593.html
