Mühendisin Merakı Büyük Bir Skandalı Ortaya Çıkardı!
Bilgisayar mühendisi Harishankar Narayanan, Çin menşeli bir akıllı robot süpürgenin evindeki tüm hareketleri, hatta evinin 3D haritasını bile gizlice üretici şirkete gönderdiğini ortaya çıkardı. Narayanan’ın blogunda paylaştığı bilgiler, akıllı cihazların güvenliği konusundaki endişeleri yeniden gündeme taşıdı.
“Biraz Paranoyak Biriyim” Dedi, Gerçeği Ortaya Çıkardı
Yaklaşık bir yıldır iLife A11 model robot süpürge kullanan Narayanan, “Akıllı denilen her cihazda yaptığım gibi, ağ trafiğini izlemeye karar verdim” sözleriyle incelemeye başladığını anlattı.
Yaptığı analizde, cihazın sürekli olarak dünyanın öbür ucundaki sunuculara veri aktardığını fark etti. Gönderilen veriler arasında günlük kayıtlar, telemetri bilgileri ve kullanıcının evine dair detaylar bulunuyordu.
Veri Akışını Kesti, Cihaz Uzaktan Devre Dışı Bırakıldı
Narayanan, veri paylaşımını keserek cihazın internete erişimini sınırladı. Ancak birkaç gün sonra süpürge aniden çalışmaz hale geldi. Servise gönderdiğinde “Burada mükemmel çalışıyor” cevabını aldı ama cihaz evine döndüğünde yine bozuldu.
Kısa süre sonra garanti süresi dolduğu gerekçesiyle onarım talebi reddedildi.
“Öldürme Komutu” Şüphesi Doğrulandı
Süpürgeyi söküp yazılımını inceleyen Narayanan, Android Debug Bridge (ADB) erişiminin açık olduğunu fark etti. “Saniyeler içinde tam kök erişimi elde ettim” diyen programcı, sistem kayıtlarında üretici tarafından gönderilmiş “kill command” (öldürme komutu) satırına ulaştı.
Bu komutun, veri paylaşımını kestiği anda süpürgeyi uzaktan devre dışı bıraktığı anlaşıldı.
Cihaz Evini 3D Haritalayıp Verileri Geri Gönderiyordu
Narayanan, süpürgenin Google Cartographer adlı açık kaynaklı bir haritalama yazılımını kullandığını ve evinin üç boyutlu haritasını oluşturup bu verileri şirkete gönderdiğini tespit etti. Cihazı yeniden başlatıp kilitleme kodunu kaldırdığında süpürge tekrar çalıştı.
“Evlerimiz Kod Satırlarıyla Silaha Dönüşebilir”
Narayanan, “Şirket, veri toplamayı engellediğim için cihazımı uzaktan devre dışı bıraktı. Bu, kullanıcı üzerinde tam bir kontrol anlamına geliyor” dedi.
Blog yazısını şu uyarıyla bitirdi:
“Evlerimiz artık tanımadığımız şirketlere bağlı kameralar, mikrofonlar ve sensörlerle dolu. Ve bu cihazlar, tek bir kod satırıyla silaha dönüşebilir.”
