Beklenmedik Bir Keşif
Drone devi DJI’nın yeni otonom robot süpürge modeli DJI Romo, henüz piyasaya yeni çıkmışken devasa bir güvenlik zafiyetiyle gündeme oturdu. Olay, İspanyol yazılım mühendisi Sammy Azdoufal‘ın, robot süpürgesini bir PlayStation 5 kontrolcüsüyle yönetmek istemesiyle başladı. Kendi özel uygulamasını Anthropic’in Claude Code adlı yapay zeka kodlama asistanını ile geliştiren mühendis, DJI sunucularına bağlandığında sadece kendi cihazına değil, dünya genelindeki 7.000 farklı robot süpürgeye tam erişim sağladığını fark etti.
Sorunun Teknik Boyutu: “Komik” Derecede Basit Bir Hata
Güvenlik uzmanları, zafiyetin temelinde yatan hatayı “şaşırtıcı derecede temel” olarak nitelendiriyor.
- Kimlik Doğrulama Hatası: DJI’ın bulut sunucuları (MQTT protokolü üzerinden), bir kullanıcıyı kendi cihazı için doğruladıktan sonra, o kullanıcıya diğer tüm cihazların veri akışını görme yetkisi de veriyordu.
- Erişilen Veriler: Azdoufal, 24 farklı ülkedeki kullanıcıların canlı kamera görüntülerini, mikrofon seslerini, gerçek zamanlı ev haritalarını ve konum bilgilerini görebildiğini kanıtladı.
DJI’ın Yanıtı ve Tartışmalar
Haberin patlak vermesinin ardından DJI, sorunun Ocak ayı sonunda tespit edildiğini ve 8-10 Şubat 2026 tarihlerinde yayınlanan güncellemelerle tamamen giderildiğini açıkladı. Ancak teknoloji yayını The Verge, yama yayınlandıktan sonra bile bazı cihazlara hala erişilebildiğini göstererek DJI’ın ilk açıklamasının doğruluğunu sorguladı. Şirket, şu an itibarıyla tüm açıkların kapatıldığını ve kullanıcıların manuel bir işlem yapmasına gerek olmadığını belirtiyor.
Eğer bir DJI Romo kullanıcısıysanız hatta bu tarz bir cihaz evinizde varsa, cihazınızın internete bağlı olduğundan ve en güncel yazılım sürümünü (Şubat 2026 sonrası) kullandığından emin olun. ve bu tür cihazların açık barındaracağını düşünerek kullanın. Bu olay, “akıllı” her cihazın aynı zamanda potansiyel bir sızıntı noktası olduğunu hatırlatan bir ders niteliğinde.
