📅 Yayınlanma: 31.10.2025 12:46
Ev temizliğinde büyük kolaylık sağlayan akıllı süpürgeler, görünenden çok daha fazlasını yapıyor olabilir. Hindistan’da yaşayan bir yazılım mühendisi, akıllı süpürgesinin sürekli olarak Çin’e veri gönderdiğini fark edince, cihazın “akıllı” yönünün ne kadar ileri gittiğini bizzat deneyimledi.
Benzer modellerin Türkiye’de de satılıyor olması, siber güvenlik uzmanlarını endişelendirdi.
Veri İletimini Engelledi, Süpürge Çalışmaz Hale Geldi
Yaklaşık bir yıl boyunca cihazından memnun şekilde faydalanan yazılım mühendisi Harishankar Narayanan, yalnızca süpürgenin gereksiz miktarda veri göndermesini sınırlamak istemişti.
Cihazın ağ bağlantısını kontrol ettiğinde, sürekli olarak Çin merkezli IP adreslerine veri aktardığını fark etti. Bunun üzerine, evindeki güvenlik duvarı üzerinden söz konusu adresleri engelledi.
İlk birkaç gün hiçbir sorun yaşanmadı. Ancak kısa bir süre sonra cihaz aniden kapandı ve bir daha çalışmadı. Servise gönderilen süpürge, orada sorunsuz şekilde çalıştı. Eve döndüğünde yine birkaç gün çalışıp kendiliğinden bozuldu.
Narayanan, “Sadece veri kayıt adresini engelledim, yazılım güncellemelerine dokunmadım. Buna rağmen cihaz resmen öldü,” dedi.
Kendi Cihazını Parçaladı, Şaşırtıcı Bulgulara Ulaştı
Garanti süresi dolduktan sonra mühendis, cihazı kendi elleriyle incelemeye karar verdi. Amacı, en azından neden bozulduğunu anlamaktı.
Süpürgeyi tamamen söktü, devre yollarını inceledi ve bağlantı sistemini yeniden oluşturdu. Bu süreçte, cihazın bir Linux işletim sistemi üzerinde çalıştığını ve “Android Debug Bridge” isimli açık bir erişim noktası bulunduğunu fark etti.
Yani, cihaz aslında küçük bir bilgisayar gibiydi; kamera, sensörler ve uzaktan bağlantı yetenekleriyle donatılmıştı.
Narayanan, üreticinin koruma mekanizmalarını aşarak kök (root) erişimi elde ettiğinde, cihazın kaydettiği günlük dosyalarını ve şifrelenmemiş Wi-Fi bilgilerini buldu.
Daha da çarpıcı olan, cihazın üreticiye gönderdiği bu verilerin şifrelenmeden iletildiğini fark etmesiydi.
Uzaktan “Kapatma Komutu” Tespit Edildi
Mühendis, sistem kayıtlarını incelediğinde, cihazın kapandığı anla birebir uyuşan bir bağlantı girişine rastladı.
Birinin uzaktan bağlanarak, cihazın ana yazılımını devre dışı bıraktığı görülüyordu.
Bu, üretici tarafından bırakılmış bir “arka kapı” sayesinde mümkündü.
Cihazın içinde, “rtty” adında bir yazılım paketi bulundu. Bu yazılım, üreticiye cihaz üzerinde tam uzaktan kontrol imkânı veriyordu; dosya değiştirme, veri gönderme veya cihazın çalışma biçimini anında değiştirme gibi işlemler yapılabiliyordu.
Narayanan, “Sadece veriyi engelledim ama karşılığında cihazımı elimden aldılar. Meğer bana ait değilmiş,” ifadelerini kullandı.
Milyonlarca Cihaz Risk Altında Olabilir
Narayanan’ın incelediği modelin, Çin merkezli bir firmaya ait bir donanım platformu kullandığı ortaya çıktı. Bu platformun, dışında bir çok markada da kullanıldığı biliniyor.
Yani, aynı donanım ve yazılımı paylaşan birçok marka, benzer uzaktan erişim riskini taşıyor olabilir.
Siber güvenlik araştırmacılarına göre, bu cihazların kamera, mikrofon ve sensör verileri üzerinden bir evin iç haritasını çıkarması, yaşam alışkanlıklarını analiz etmesi ve hatta kullanıcı ağına sızması mümkün.
Uzmanlar, “Arka kapı bırakılmış bir akıllı süpürge, sadece temizliğe değil, gözetlemeye de hizmet edebilir,” uyarısında bulunuyor.
Uzmanlardan Güvenlik Uyarısı: IoT Cihazlarını Ayrı Ağda Tutun
Siber güvenlik araştırmacısı Aras Nazarovas, “rtty gibi uzaktan yönetim yazılımlarının ev tipi cihazlarda bulunması son derece endişe verici” dedi.
Nazarovas’a göre bu tür arka kapılar bazen test amaçlı bırakılıyor ama üretim sürecinde kaldırılmadan piyasaya sürülüyor. Bu da cihazı dışarıdan erişime açık hale getiriyor.
Uzmanlar, kullanıcıların evdeki akıllı cihazlarını ana internet hattından ayırmasını, ayrı bir yönlendirici (router) veya VLAN kullanmasını öneriyor.
Böylece televizyon, kamera, akıllı süpürge gibi IoT cihazlarının kişisel bilgisayar veya telefona erişimi engellenebiliyor.
“Akıllı” Cihazların Görünmeyen Yüzü
Olay, akıllı cihazların getirdiği konforun yanında siber güvenlik risklerini de gözler önüne serdi.
Narayanan hâlâ cihazın yazılımını incelemeye ve kimin bu “uzaktan kapatma komutunu” verdiğini araştırmaya devam ediyor.
Bu olay, milyonlarca akıllı süpürge kullanıcısının cihazlarının gerçekten “kime ait” olduğu sorusunu yeniden gündeme taşıdı. Son yıllarda başka marka birçok akıllı süpürge ve robotun siber saldırılara maruz kaldığı, hatta ev kameralarına erişim sağlandığı iddiaları sık sık dünya basınında yer almıştı.
Uyarı: Haberde yer alan teknik iddialar ve iddia edilen uzaktan müdahale, ilgili kişinin açıklamaları ve incelemelerine dayanmaktadır. Haberci, iddiaları bağımsız şekilde doğrulama çalışmalarını sürdürmektedir; firmadan gelecek açıklama veya yeni kanıtlar gelir gelmez haber güncellenecektir,
Kaynak: https://codetiger.github.io/blog/the-day-my-smart-vacuum-turned-against-me/
