Habergazetesi.com.tr’nin haberine göre Sammy Azdoufal isimli yazılım mühendisi, yeni satın aldığı robot süpürgenin yönetimini yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla gerçekleştirmek için bir uygulama geliştirdi. Ancak yanlışlıkla, şirketin sunucularıyla iletişim kurarken keşfettiği bir yetkilendirme açığı sayesinde 24 ülkeden yaklaşık 7 bin süpürgenin istem dışı erişimine neden oldu. Azdoufal, bu erişim sırasında cihazın güvenlik kodunun…
Sammy Azdoufal isimli yazılım mühendisi, yeni satın aldığı robot süpürgenin yönetimini yapay zeka kodlama asistanı aracılığıyla oyun konsoluyla gerçekleştirmek için bir uygulama geliştirdi. Ancak yanlışlıkla, şirketin sunucularıyla iletişim kurarken keşfettiği bir yetkilendirme açığı sayesinde 24 ülkeden yaklaşık 7 bin süpürgenin istem dışı erişimine neden oldu. Azdoufal, bu erişim sırasında cihazın güvenlik kodunun kolayca atlatılabildiğini, kamera ve mikrofona erişilebildiğini ve konum bilgilerinin açığa çıktığını tespit etti.
Özel yaşamın mahremiyetinin tehlikeye düştüğü bu olay, robot süpürgelerdeki veri güvenliği ve kişisel mahremiyet konularını tekrar gündeme getirdi. Uzmanlar, bu tür cihazların yeterli güvenlik önlemleri alınmadığı takdirde ciddi riskler oluşturabileceğine dikkat çekti. Şirket ise güvenlik açığının giderildiğini duyurarak, yapılan güncellemelerin kullanıcılar tarafından ek bir işlem gerektirmeden otomatik olarak uygulandığını belirtti.
Detay haberimizde…
