Bir kullanıcı, DJI markasına ait robot süpürgesini bir kumanda ile kontrol etmeye çalıştı. Ancak bu deneyim, ciddi bir güvenlik açığını ortaya çıkardı: istemeden de olsa, dünya genelindeki binlerce cihazın kontrolünü ele geçirdi.

Kaynak: DJI, yalnızca dronlar, mikrofonlar veya kameralar üretmiyor. Çinli şirket, geçen yıl robot süpürge segmentine de girdi ve DJI Romo serisini tanıttı. Bu seriden bir model, Sammy Azdoufal'ı etkiledi. Azdoufal, PS5 kumandasıyla cihazını uzaktan kontrol etme meydan okumasını üstlendi.

Ancak bu DJI Romo sahibi, esasen sistemdeki kritik bir güvenlik açığını ortaya çıkardı; çünkü istemeden de olsa, dünya genelindeki bir ağa erişerek bir dizi cihazı kontrol altına aldı.

PS5 Kumandasıyla Sadece Kendi Aspiratörünü Kontrol Etmek İsterken 7.000 DJI Robot Süpürgeyi Ele Geçirdi

7.000. Sammy Azdoufal'ın kontrol altına aldığı DJI Romo robot süpürge sayısı. Kendi cihazını bir kumanda ile kontrol etmek isteyen kullanıcı, Claude Code'un desteğiyle bir uygulama geliştirdi. Böylece, Çinli şirketin sunucularındaki temel korumaları aşmayı başardı.

Ancak bu sadece komşularını rahatsız etmek ve kedilerini korkutmak için uzaktan kontrol edilen robot süpürgelerle ilgili bir hikaye değil. Azdoufal, bu binlerce cihazı kontrol etmenin yanı sıra, bulundukları evlerin 2D planlarına erişebiliyor, ses ve video akışlarını görebiliyor ve IP adreslerine ulaşabiliyordu. Kısacası: eğer isterse, ilgili konutların yerini tahmin edebilirdi.

Büyük bir güvenlik açığı, özetle. DJI, bu açığın kapatıldığını doğruladı, ancak The Verge'in kamuya açıklanmasının çok hassas olduğunu düşündüğü ikinci bir açığın daha olduğu ifade ediliyor; düzeltmenin önümüzdeki haftalarda uygulanması planlanıyor. Bu durum, DJI Romo sahiplerini ciddi şekilde endişelendirebilir ve almakta tereddüt eden kullanıcıları caydırabilir.

Bu üzücü olay, ABD'nin, TechRadar'ın belirttiği gibi, zaten Çin hükümeti adına casusluk şüphesi nedeniyle markanın son ürünlerini yasaklamasıyla ilgili endişeleri artırabilir.