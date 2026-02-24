Ayarlarıyla oynarken ortaya çıktı! 6 bin robot süpürge tek tıkla hacklendi

DJI Romo robot süpürgesini PS5 DualSense kumandasıyla kontrol etmek isteyen bir teknoloji meraklısı, farkında olmadan 24 ülkede 6.700 cihazın yönetimini ele geçirdi. Kamera, mikrofon ve ev haritalarına erişim sağlayan açık DJI'a bildirildi, şirket güncelleme yayımladı.

Yapay zeka stratejisti Sammy Azdoufal, evindeki DJI Romo robot süpürgeyi DualSense kumandasıyla kontrol etmek istedi. Bunun için cihazın yazılım protokollerini inceledi. Tersine mühendislik yöntemleriyle kendi cihazına ait erişim anahtarını elde etti. Herhangi bir şifre kırma ya da klasik siber saldırı yöntemi kullanmadı. Sistemi test ettiğinde ise erişimin yalnızca kendi cihazıyla sınırlı olmadığını fark etti.

🌍 6 BİN 700 SÜPÜRGE TEK NOKTADAN YÖNETİLEBİLDİ Azdoufal'ın ulaştığı erişim anahtarı, dünya genelinde yaklaşık 6.700 DJI robot süpürgeyi kapsıyordu. Cihazlar 24 farklı ülkede aktif durumdaydı. Bu açık sayesinde binlerce evdeki süpürgelerin kontrolü sağlanabiliyordu. Üstelik sistem, herhangi bir ek doğrulama katmanı istemiyordu.

Azdoufal, sisteme sızmadığını ve kuralları çiğnemediğini ancak sistemin kendisine tüm cihazlara erişim verdiğini söyledi.

📹 KAMERA, MİKROFON VE HARİTALAR ERİŞİME AÇIK Güvenlik açığı kapsamında şu verilere ulaşmak mümkündü: ◾Ev içi haritalar ve kat planları ◾Şarj durumu ve temizlik geçmişi ◾Canlı kamera görüntüleri ◾Mikrofon erişimi

Azdoufal'ın tespitlerine göre kullanıcı verileri düz metin formatında tutuluyordu. Bu durum, sunucuya erişim sağlayan herhangi bir kişinin verilere doğrudan ulaşabileceği anlamına geliyor.