Hindistan’da bir mühendis, iLife A11 model robot süpürgesinin izinsiz veri toplamasını engellediği için cihazının üretici tarafından uzaktan devre dışı bırakıldığını ortaya çıkardı.
Mühendis Harishankar, süpürgesinin ağ trafiğini inceleyerek cihazın üreticiye sürekli kayıt ve telemetri verisi gönderdiğini fark etti. Kullanıcı rızası olmadan yapılan bu veri aktarımını önlemek amacıyla süpürgenin veri gönderdiği sunucuların IP adreslerini engelledi. Bir süre sorunsuz çalışan cihaz, giderek açılmamaya başladı.
DURDURMA KOMUTU GÖNDERİLDİ
Yapılan detaylı incelemede Harishankar, cihazına uzaktan bir durdurma komutu gönderildiğini tespit etti. Süpürge, servise gönderildiğinde normal çalışıyordu, ancak eve döndüğünde ve yeniden ağa bağlandığında tekrar kilitleniyordu.
Servis merkezinin yazılımı sıfırlamasıyla komut geçici olarak silinirken, telemetri sunucularının engellendiği ev ağına bağlandığında cihazın yeniden devre dışı kaldığı gözlemlendi.
EVİN HARİTASINI ÜRETİYE GÖNDERİYOR
Cihazı detaylı bir şekilde sökerek analiz eden mühendis, AllWinner A33 çipi ve TinaLinux işletim sistemi kullanan süpürgenin ciddi güvenlik açıklarına sahip olduğunu belirledi. Süpürge, şifresiz tam erişim (root) izni olan Android Hata Ayıklama Köprüsü (ADB) üzerinden uzaktan kontrol edilebiliyordu. Ayrıca, cihaz evin 3D haritasını oluşturup bu verileri üreticinin sunucusuna gönderiyordu.
Harishankar, “Bir cihaz, sahibine karşı koymamalı. Bu ya bilinçli bir ceza ya da otomatik bir uyumluluk zorlamasıydı” diyerek durumu eleştirdi. Olay, akıllı ev cihazlarının veri güvenliği ve üretici kontrolü konusundaki endişeleri yeniden gündeme taşıdı.
