Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı DJI Romo model robot süpürgesini bir oyun kumandası aracılığıyla kontrol etmeyi hedefledi.
Hazır bir uygulama yerine kendi yazılımını oluşturmaya karar veren Azdoufal, cihazın bulut sunucularıyla etkileşimini anlamak için tersine mühendislik tekniklerine yöneldi.
Yapay zeka tabanlı bir kodlama aracıyla sistemin kimlik doğrulama yapısını detaylı bir şekilde inceleyen mühendis, kendi cihazına eriştikten sonra aynı erişim anahtarının diğer cihazlar için de geçerli olduğunu keşfetti.
Bu durum, sistemin tek bir kullanıcıyı doğrulamak yerine binlerce cihazı aynı erişim anahtarı ile ilişkilendirdiğini ortaya koydu.
Bu güvenlik açığı sayesinde gerçek zamanlı görüntü akışına erişim sağlanabildi, mikrofonlar aktif hale getirilebildi ve cihazların bulunduğu alanların iki boyutlu haritaları görüntülenebildi. IP adresleri aracılığıyla yaklaşık konum bilgilerine de ulaşılabildiği ifade edildi.
DJI, ocak ayı sonunda gerçekleştirilen iç incelemede bu açığın farkına varıldığını duyurdu. 8 Şubat'ta ilk, 10 Şubat'ta ise ikinci güvenlik güncellemesinin yayımlandığı ve yamaların otomatik olarak cihazlara yüklendiği belirtildi.
Şirket, ek güvenlik iyileştirmeleri üzerinde çalışmaya devam ettiğini de bildirdi.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır. Bu siteye giriş yaparak çerez kullanımını kabul etmiş sayılıyorsunuz.