Habergazetesi.com.tr’nin haberine göre Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla yönetmek için uygulama geliştirdi. Ancak yanlışlıkla sistemdeki bir yetkilendirme açığı keşfeden Azdoufal, 24 ülkeden yaklaşık 7 bin süpürgeye istem dışı erişim sağladı. Bu açık sayesinde cihazın güvenlik kodunu baypas eden Azdoufal, kameraya ve ses kayıtlarına…
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla yönetmek için uygulama geliştirdi. Ancak yanlışlıkla sistemdeki bir yetkilendirme açığı keşfeden Azdoufal, 24 ülkeden yaklaşık 7 bin süpürgeye istem dışı erişim sağladı. Bu açık sayesinde cihazın güvenlik kodunu baypas eden Azdoufal, kameraya ve ses kayıtlarına erişim sağlayabildi. Bu durum, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet endişelerini gündeme getirdi.
Uzmanlar, bu tür cihazların yeterli güvenlik önlemleri alınmazsa ciddi mahremiyet riskleri oluşturabileceğine dikkat çekiyor. Yaşanan olayın ardından şirket, güvenlik açığını giderdiğini açıkladı. Şirketin sözcüsü, robot süpürgelerdeki “arka uç yetkilendirme doğrulama sorununun” 8 ve 10 Şubat tarihlerinde yapılan güncellemelerle çözüldüğünü belirtti. Güvenlik açığının kullanıcılar tarafından ek bir işlem yapılmasına gerek kalmadan otomatik olarak düzeltildiği vurgulandı.
Detay haberimizde
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi kontrol etmek için geliştirdiği uygulamada şirketin sunucularıyla iletişimde bir açık keşfetti. Bu açık sayesinde, 24 ülkeden yaklaşık 7 bin süpürgeye istem dışı erişim sağladı ve cihazların güvenlik kodunu baypas ederek kamera ve ses kayıtlarına erişebildi. Şirket, yaşanan güvenlik açığı sonrasında hızla müdahale ederek sorunu çözdüğünü duyurdu.
