TÜRKİYE
Çin merkezli DJI adlı firmanın Romo model robot süpürgelerinde ortaya çıkan güvenlik açığına ilişkin süreç, Şubat 2026 boyunca teknoloji basınının gündeminde kalmaya devam etti. Olayın merkezinde, İspanya’da yaşayan yazılım mühendisi Sammy Azdoufal yer alıyor.
Azdoufal, yeni satın aldığı DJI Romo robot süpürgesini PlayStation 5 oyun koluyla uzaktan kontrol etmek amacıyla kendi uygulamasını geliştirmeye çalışırken sistemde kritik bir yetkilendirme hatası bulunduğunu fark etti.
Sammy Azdoufal
Azdoufal’ın aktardığına göre, kendi cihazı için geçerli olması gereken erişim anahtarı, DJI’nin bulut altyapısında başka cihazlar için de yetkili kabul ediliyordu. Bu durum, dünya genelinde yaklaşık 24 ülkede bulunan yaklaşık 7 bin DJI cihazına erişim imkanı sağladı.
VERİLERİN HEPSİNE ERİŞİM SAĞLADI
Erişilebildiği belirtilen veriler arasında cihazların seri numaraları, temizlik yaptıkları odalar, pil seviyeleri, karşılaştıkları engeller, oluşturdukları iki boyutlu ev planları ve bazı durumlarda canlı kamera ile mikrofon verileri yer aldı. Aynı sunucu altyapısını kullanan DJI Power taşınabilir güç istasyonlarının da sistem üzerinde görünebildiği bildirildi.
Başka kullanıcıların ev planları - Görseller: The Verge
Konu ilk olarak 14 Şubat 2026’da teknoloji basınında geniş şekilde yer aldı. Canlı demo sırasında binlerce cihazın dünya haritası üzerinde listelenebildiği ve üç saniyede bir veri paketi gönderdiğinin görülebildiği aktarıldı.
Azdoufal ise herhangi bir sisteme zorla girmediğini, yalnızca kendi cihazına ait kimlik doğrulama bilgisini kullanarak bu sonuca ulaştığını savundu. Elde ettiği erişimi kötüye kullanmadığını ve durumu medya aracılığıyla kamuoyuna duyurduğunu belirtti.
FİRMADAN AÇIKLAMA
DJI ise yaptığı açıklamada söz konusu açığın Ocak 2026 sonunda yapılan iç inceleme sırasında tespit edildiğini, 8 Şubat’ta ilk yamanın, 10 Şubat’ta ise ikinci güncellemenin devreye alındığını duyurdu. Şirket, veri iletiminin şifreli olduğunu ve açığın otomatik güncellemeyle kapatıldığını bildirdi. İlk açıklamalarda açığın tamamen giderildiği ifade edilse de, yamanın eş zamanlı uygulanmadığı daha sonra kabul edildi.
17 Şubat itibarıyla DJI, kalan zafiyetlerin de giderileceğini ve ek güvenlik iyileştirmeleri üzerinde çalışıldığını açıkladı. Azdoufal ise bazı açıkların tamamen kapatılmadığı konusunda ısrarcı; özellikle güvenlik PIN’i olmadan video akışına erişilebilmesi gibi ek sorunların bulunduğunu belirtiyor. DJI, bu iddialar üzerine ek düzeltmeler yapılacağını bildirdi ancak ayrıntılı teknik rapor yayımlamadı.
Şubat ayının son haftasında uluslararası ve yerel basında çıkan haberler, olayın yeni bir teknik gelişmeden çok güvenlik ve mahremiyet boyutuna odaklandığını gösterdi. Yeni bir toplu veri sızıntısı ya da kullanıcı verilerinin kötüye kullanıldığına dair somut bir bulgu rapor edilmedi. Ancak uzmanlar, kimlik doğrulama ve erişim kontrol mekanizmalarının zayıf tasarlanmasının benzer riskleri doğurabileceğini vurguluyor.
Dünya üzerinde milyonlarca kişinin evinde robot süpürgelerin yanı sıra akıllı TV'ler, bilgisayar, beyaz eşya, bebek kameraları, evcil hayvan besleme ve takip cihazları gibi binlerce cihazda kamera bulunuyor. Bu cihazlar anlık olarak ortam izleme ve dinleme yapabiliyor.
Son durum itibarıyla DJI, açığın kapatıldığını ve kullanıcıların ek bir işlem yapmasına gerek olmadığını belirtmeye devam ediyor. Şirket tarafından yeni bir yama duyurusu ya da resmi soruşturma açıklaması yapılmış değil. Olay, akıllı ev cihazlarının bulut bağlantılı mimarisinin güvenlik ve veri mahremiyeti açısından yeniden tartışılmasına yol açmış durumda.
TÜRKİYE'DE DE SATILIYOR
DJI (Da-Jiang Innovations), 2006 yılında Çin’in Shenzhen kentinde kurulan, dünya çapında en çok sivil drone üretimiyle tanınan bir teknoloji şirketi. Küresel drone pazarının büyük bölümünü elinde bulunduran DJI; hava çekim kameraları, gimbal sistemleri, aksiyon kameraları ve son dönemde akıllı ev ürünleri gibi farklı alanlara da yatırım yapıyor. Şirket özellikle profesyonel ve yarı profesyonel görüntüleme teknolojilerinde güçlü bir konuma sahip olmakla birlikte, ABD ve Avrupa’da zaman zaman veri güvenliği ve ulusal güvenlik tartışmalarının odağında yer aldı.
Firmanın robot süpürge, drone gibi çok sayıda ürünü Türkiye'de de satılıyor.
(Odatv.com)
Sayfa başına git
