Habergazetesi.com.tr’nin haberine göre Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla yönetmek için uygulama geliştirdi. Fakat yanlışlıkla 24 ülkeden yaklaşık 7 bin süpürgeye erişti. Azdoufal, cihazın şirketin sunucularıyla iletişim kurduğunu inceleyerek, sistemdeki bir yetkilendirme açığı sayesinde istem dışı erişim sağladığını fark etti. Bu açık sayesinde cihazın…
Yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgeyi bir yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla yönetmek için uygulama geliştirdi. Fakat yanlışlıkla 24 ülkeden yaklaşık 7 bin süpürgeye erişti. Azdoufal, cihazın şirketin sunucularıyla iletişim kurduğunu inceleyerek, sistemdeki bir yetkilendirme açığı sayesinde istem dışı erişim sağladığını fark etti. Bu açık sayesinde cihazın güvenlik kodunu bypass edebilen Azdoufal, kameraya ve ses kayıtlarına ulaşabildi.
Öte yandan, yaşanan olay sonrasında şirketin güvenlik açığını giderdiği ve kullanıcıların ek bir işlem yapmasına gerek kalmadan otomatik olarak güncelleme uygulandığı belirtildi. Uzmanlar, kameralı ve mikrofonlu cihazlarda yaşanan bu tür güvenlik açıklarının kişisel mahremiyet ve veri güvenliği risklerine neden olabileceği konusunda uyarılarda bulundu.
Detay haberimizde.
Azdoufal’ın şirketin sunucularından aldığı erişim anahtarının diğer kullanıcıların verilerine de erişim sağladığını keşfettiği belirtildi. Güvenlik açığının giderilmesiyle ilgili yapılan açıklamada, ocak ayı sonunda tespit edilen sorunun 8 ve 10 Şubat tarihlerinde yapılan güncellemelerle düzeltildiği ifade edildi. Ayrıca, yaşanan açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve yetkisiz erişime neden olabileceği vurgulandı. Şirket sözcüsü, çoğu güvenlik araştırmacısının kendi cihazları üzerinde yaptığı testlerden kaynaklanan tespit edilen vakaları açıkladı.
