Olayın merkezinde Çin merkezli bir teknoloji şirketinin yeni nesil robot süpürgesi bulunuyor. Çin’de geçen yıl satışa sunulan ve farklı ülkelere yayılmaya başlayan cihaz, yalnızca temizlik yapan bir makine değil; evin planını çıkaran, kameralarla çevreyi analiz eden ve internet üzerinden sürekli veri alışverişi yapan bir ev robotu. Ancak yapılan testler, sistemde ciddi bir sunucu hatası bulunduğunu gösterdi.



DÜNYANIN FARKLI BÖLGELERİNDEKİ BİNLERCE ROBOT SÜPÜRGEYİ KONTROL ETTİ



Yazılım mühendisi Sammy Azdoufal, kendi robot süpürgesini uzaktan kontrol edebilmek için özel bir uygulama geliştirmeye başladı. Bunun için robotun üretici şirketin bulut sunucularıyla nasıl iletişim kurduğunu anlamaya çalıştı ve yapay zekâ destekli kod araçlarından yardım aldı. Ama kısa süre içinde beklemediği bir durumla karşılaştı.



Kendi cihazına erişim sağlayan güvenlik anahtarının yalnızca tek bir robotu değil, dünyanın farklı bölgelerindeki binlerce robotu “sahibiymiş gibi” kontrol etmesine izin verdiğini fark etti. Sistem hatası nedeniyle yaklaşık 24 ülkedeki 7 bine yakın robot süpürgenin canlı kamera görüntülerine, mikrofon seslerine, haritalarına ve durum bilgilerine ulaşılabiliyordu.





ERİŞTİĞİ BİLGİLER KORKUTUCU



ŞİRKET GÜNCELLEME YAYIMLADI



YAŞANAN OLAY KORKUTTU: AKILLI EV CİHAZLARI TARTIŞMASI BÜYÜYOR



NASIL KORUNABİLİRİZ?

Bu erişim sayesinde evlerin iki boyutlu planlarını görmek, cihazların IP adreslerinden yaklaşık konumlarını tahmin etmek ve robotların mikrofonlarını aktif hale getirmek teorik olarak mümkün hale geldi. Uzmanlara göre kötü niyetli bir kişinin elinde bu durum, fark edilmeden çalışan bir gözetleme ağına dönüşebilirdi.Mühendis açığı kullanmak yerine durumu kamuoyuna duyurmayı tercih etti. Ardından şirket sorunu doğrulayarak hızlı şekilde müdahale edildiğini açıkladı. Yetkililere göre güvenlik açığı ocak ayı sonunda tespit edildi ve iki ayrı yazılım güncellemesiyle kapatıldı. İlk düzeltme şubat ayı başında yayımlandı, birkaç gün sonra ise ek güvenlik güncellemesi devreye alındı. Güncellemenin otomatik olarak cihazlara gönderildiği ve kullanıcıların herhangi bir işlem yapmasına gerek olmadığı ifade edildi. Şirket ayrıca ek güvenlik önlemleri üzerinde çalıştığını belirtti ancak detay paylaşmadı.Olay, akıllı ev cihazlarının mahremiyet riskleri konusundaki tartışmaları yeniden gündeme taşıdı. Robot süpürgeler yalnızca temizlik yapmıyor; evin her köşesini kameralarla tarıyor, odaları tanıyor ve detaylı haritalar oluşturuyor. Bu verilerin önemli bir bölümü cihazın içinde değil, uzaktaki sunucularda saklanıyor.Benzer tartışmalar son dönemde akıllı kapı zilleri ve güvenlik kameraları için de yaşanmıştı. Bazı kullanıcılar, silindiğini düşündükleri görüntülerin bile soruşturmalarda geri getirilebildiğini öğrenince veri kontrolünün gerçekten kimde olduğu sorusunu gündeme taşıdı.Siber Güvenlik Uzmanı Osman Demircan’a göre akıllı ev cihazlarında ortaya çıkan bu tür açıkların tamamını kullanıcıların tek başına önlemesi mümkün değil.

Demircan, özellikle bulut altyapısından kaynaklanan güvenlik zafiyetlerinin doğrudan üretici sorumluluğunda olduğunu vurgulayarak, “Kullanıcı üreticinin sistemindeki bir açığı kapatamaz ancak ev ağında alacağı önlemlerle riskin etkisini ciddi ölçüde azaltabilir” dedi.



Demircan, robot süpürge, kamera, akıllı televizyon veya priz gibi cihazların mümkünse ayrı bir Wi-Fi ağına bağlanmasını, telefon ve bilgisayarların bulunduğu ana ağdan ayrılmasını öneriyor. Varsayılan şifrelerin mutlaka değiştirilmesi, her cihaz için güçlü ve farklı parola kullanılması, iki aşamalı doğrulamanın açılması ve cihaz yazılımlarının düzenli güncellenmesi gerektiğini belirten Demircan, özellikle kamera ve mikrofon içeren cihazlarda gereksiz uzaktan erişim izinlerinin kapatılmasının mahremiyet açısından kritik olduğuna dikkat çekiyor.





DEVLETLER DE ARTIK AKTİF ROL ÜSTLENİYOR

Devletlerin de artık bu alanda daha aktif rol üstlendiğini söyleyen Osman Demircan, birçok ülkede sorumluluğun yalnızca kullanıcıya bırakılmadığını, üreticilere minimum güvenlik standartları getirildiğini ifade etti.

Türkiye’de ise yaptırımların olayın niteliğine göre değiştiğini belirten Demircan, “Kişisel veri ihlali söz konusuysa KVKK devreye giriyor, ürün güvenliği riski oluştuğunda ise piyasadan toplatma ve idari yaptırımlar uygulanabiliyor. Ayrıca yeni Siber Güvenlik Kanunu, kamu ve özel sektör için daha geniş bir koruma çerçevesi oluşturuyor” dedi.



DÜNYADA HİÇBİR ÜLKE BU SALDIRILARI ENGELEYEMİYOR

Dünyada hiçbir ülkenin bu tür saldırıları tamamen engelleyemediğini vurgulayan Osman Demircan’a göre çözüm; kullanıcı farkındalığı, üretici sorumluluğu ve etkin kamu denetiminin birlikte işlemesinden geçiyor. “Akıllı cihaz güvenliği artık sadece teknik bir mesele değil; tüketici hakları, kişisel verilerin korunması ve kamu güvenliğiyle doğrudan bağlantılı bir konu haline geldi” değerlendirmesinde bulundu.