Robot süpürgenin gözetleme skandalı: “Kendini savunma aracı olabilir!”

Akıllı Süpürgelerin Gizlilik Tehlikeleri: Verilerimizin İzlenmesi

Akıllı telefonların gizlilik sorunları uzun zamandır tartışılmakta, ancak asıl endişenin evlerde kullanılan akıllı süpürgeler olabileceği gün yüzüne çıktı.

Bilgisayar programcısı ve teknoloji meraklısı Harishankar Narayanan, kişisel blogu Small World’de paylaştığı yazısında, 300 dolarlık akıllı süpürgesinin evinden gizlice veri ilettiğini tespit ettiğini açıkladı.

Narayanan, yaklaşık bir yıl boyunca kullandığı iLife A11 model süpürgenin “şüpheli davranışlarını” gözlemleyince, cihazın ağ trafiğini incelemeye karar verdi.

“Paranoia Duygusu İyidir”

Narayanan, “Biraz paranoya iyidir” diyerek, “Bu nedenle her akıllı cihazda yaptığım gibi, ağ trafiğini izlemeye başladım. Dakikalar içinde, dünyanın diğer ucundaki sunuculara sürekli veri aktarımı yapıldığını fark ettim” şeklinde konuştu.

Cihazın onay almadan kullanım kayıtları ve sensör verilerini üretici firmaya gönderdiğini dile getiren mühendis, “Bunun üzerine ilk adımımı attım: Veri iletimini durdurdum” ifadesini kullandı.

Narayanan, cihazın yalnızca güncelleme iletimi için açık kaldığını belirtti fakat birkaç gün sonra süpürge çalışmayı tamamen durdurdu. Servise gönderdiğinde, cihazın “sorunsuz çalıştığı” söylendi, ancak her seferinde eve döndüğünde birkaç gün içinde yeniden bozuldu. Garanti süresi sona erdiğinde ise servis yardımı da bitti.

Mühendis, “300 dolarlık akıllı süpürgem aniden bir metal yığınına dönüştü” diye yazdı.

Cihaza Ayrıntılı İnceleme

Merakını daha da arttıran mühendis, cihazı açıp araştırmaya karar verdi. Devre kartlarını yeniden bastı, sensörleri test etti ve sonunda şok edici bir detayla karşılaştı: Süpürgedeki Android Debug Bridge (ADB) sistemi tamamen açıktı, bu da cihazın herhangi bir güvenlik koruması olmadan dışarıdan erişilebilir olduğu anlamına geliyordu.

Narayanan, “Dakikalar içinde tam yönetici erişimine sahip oldum. Ne bir hack, ne de bir açık. Sadece tak ve çalıştır” şeklinde belirtti ve süpürgenin yazılımına bağlanmayı başardığını söyledi.

Ancak burada daha büyük bir sürprizle karşılaşıldı: Cihazın, Google Cartographer adlı açık kaynaklı bir yazılım kullandığı anlaşıldı, yani evin 3 boyutlu haritasını çıkarmakta ve bu verileri üretici şirkete göndermekteydi.

Daha da endişe verici bir durum ortaya çıktı; süpürgenin çalışmayı durdurduğu anda şirkete ait bir komut satırına ulaşıldı. Mühendis, “Birileri -ya da bir şey- uzaktan ‘öldürme komutu’ göndermiş.” şeklinde yazdı. Kod satırını yeniden işleyecek olursa süpürgenin anında yeniden çalıştığını gözlemledi.

“Bu durum, sadece uzaktan kontrol değil, cihazı tamamen devre dışı bırakma özelliğiydi.”

Uzaktan Cezalandırma İhtimali

Narayanan’a göre, bu durum, şirketin veri iletimini durduran kullanıcıları uzaktan cezalandırma kapasitesine sahip olduğunu göstermektedir.

“Bu kasıtlı bir ceza mıydı yoksa otomatik bir uyumluluk denetimi mi bilinmez, ama sonuç değişmiyor: bir tüketici cihazı sahibine karşı döndü.”

Mühendis, benzer sistemlerin “birçok farklı akıllı süpürgede” mevcut olduğu uyarısında bulunurken, “Evlerimiz kameralar, mikrofonlar ve sensörlerle dolu. Ve bunların hepsi, tek bir kod satırıyla tehlikeli bir araca dönüşebilir.” dedi.