Dron ve robot teknolojileriyle tanınan DJI, robot süpürge sistemlerinde ortaya çıkan kritik güvenlik açıklarını bildiren bir araştırmacıya 30 bin dolar ödül vereceğini doğruladı. Olay, bir kullanıcının yalnızca robot süpürgesini oyun kumandasıyla kontrol etmeye çalışırken beklenmedik şekilde binlerce cihazdan oluşan bir ağa erişebilmesiyle gündeme gelmişti. Güvenlik araştırmacısı Sammy Azdoufal, aslında oldukça basit bir deneme yapıyordu. Amacı, sahip olduğu DJI Romo robot süpürgesini bir PlayStation oyun kumandasıyla kontrol etmekti. Ancak bu süreçte Azdoufal, robot süpürgenin bağlı olduğu sistemde beklenmedik bir açık keşfetti.
Bu açık sayesinde araştırmacı, yalnızca kendi cihazını değil, aynı altyapıya bağlı yaklaşık 7 bin robotu görüntüleyebildiğini ve kontrol edebildiğini fark etti. Daha da dikkat çekici olan ise bu robotların kameraları üzerinden başka kullanıcıların evlerindeki görüntü akışına erişim sağlanabilmesiydi.
DJI’dan 30 bin dolarlık ödül
DJI, söz konusu açığın kapatıldığını ve düzeltme çalışmalarının kamuya açıklanmadan önce başlatıldığını zaten söylemişti. Şimdi ise DJI, tek bir güvenlik açığı keşfi için Azdoufal’a 30 bin dolarlık bir ödül vereceğini doğruladı. Öte yandan DJI’daki tek güvenlik açığı bu değildi, hatta en büyüğü bile bu değildi. The Verge, ilk olarak bu konuyu gündeme getirmiş ancak açık henüz kapatılmadığı için detay paylaşmamıştı. Mevcut güncel duruma göre ise DJI, halen bu detayları açıklanmayan kritik açığı gidermek için çalışıyor.
Şirketin verdiği bilgiye göre Romo sisteminin tamamını kapsayan geniş kapsamlı bir altyapı güncellemesi başlatıldı. Bu güncellemelerin tamamlanmasının yaklaşık bir ay sürebileceği ifade ediliyor. Şirket, gelecekte benzer sorunların önüne geçmek için sistem üzerinde düzenli güvenlik testleri yapılacağını, yazılım yamalarının hızlandırılacağını ve cihaz ile mobil uygulamanın bağımsız üçüncü taraf güvenlik denetimlerine gönderileceğini açıkladı.
