Gündem

Wednesday, October 16, 2024

Robot süpürgeler, hacklenmenin ardından sahiplerine ırkçı hakaretler savurdu.

Önce dadı kameraları ve ev asistanları geldi, sonra güvenlik kapı zilleri, şimdi de hacklenmiş süpürgeler çağı.

İlk olarak ABC News Australia tarafından bildirilen habere göre, ABD'nin çeşitli eyaletlerindeki robot süpürge sahipleri, temizlik robotlarının fiziksel kontrolünü ele geçiren ve dahili ses özelliklerini kullanarak evlerindeki insanlara ırkçı hakaretler yağdıran kişiler tarafından cihazlarının istilacı bir şekilde hacklendiğini deneyimledi. Cihaz sahipleri önce cihazlarından gelen bozuk sesleri duydular, ardından süpürgenin canlı yayın kamerasının ve uzaktan kumandalarının cihazın uygulaması aracılığıyla açıldığını fark ettiler.

Etkilenen cihazların tamamı Ecovac markası, özellikle de şirketin Deebot X2 modeli tarafından üretilmiştir. Saldırı, müşteri desteği aracılığıyla şikayette bulunduktan sonra bir müşteriye doğrulandı.

Akıllı cihazlar, potansiyel güvenlik açıkları nedeniyle güvenlik uzmanlarını ve kullanıcıları uzun süredir endişelendiriyor. Ağustos ayında, siber güvenlik araştırmacıları Ecovacs ürünlerinde (çim biçme makineleri dahil) bilgisayar korsanlarının mobil Bluetooth bağlantıları aracılığıyla mikrofon ve kameraların kontrolünü ele geçirmelerine olanak tanıyabilecek çok sayıda güvenlik açığı ortaya çıkardılar - basitçe söylemek gerekirse, araştırmacılar şirketin güvenliğinin “gerçekten, gerçekten, gerçekten çok kötü” olduğu sonucuna vardılar.

Süpürgenin kamerasının açık olduğunu bildiren sesli uyarı gibi kullanıcıları korumayı amaçlayan tasarım öğeleri kolayca kapatılabiliyordu.

Ecovacs, yayınlandığı sırada TechCrunch'a yaptığı açıklamada, ortaya çıkan kusurları düzeltmeyeceğini ve kullanıcıların “bu konuda aşırı endişelenmelerine gerek olmadığından emin olabileceklerini” söyledi. Şirketin, siber saldırganların cihaz sahiplerini gözetlemesine olanak tanıyan hacklenmiş cihaz kameraları da dahil olmak üzere güvenlik ihlalleri geçmişi var ve bulut sunucularında depolanan kullanıcı verilerini nasıl işlediği konusunda endişe uyandırdı.