https://anlatilaninotesi.com.tr/20260224/robot-supurgesini-oyun-kumandasina-baglamak-isteyen-kisi-yanlislikla-binlerce-cihaza-erisim-sagladi-1103765209.html
Robot süpürgesini oyun kumandasına bağlamak isteyen kişi, yanlışlıkla binlerce cihaza erişim sağladı
Robot süpürgesini oyun kumandasına bağlamak isteyen kişi, yanlışlıkla binlerce cihaza erişim sağladı
Sputnik Türkiye
Çinli sivil dron üreticisi DJI tarafından üretilen robot süpürgesini oyun kumandasıyla kontrol etmek amacıyla uygulama geliştiren bir yazılım mühendisi... 24.02.2026, Sputnik Türkiye
2026-02-24T15:43+0300
2026-02-24T15:43+0300
2026-02-24T15:44+0300
yaşam
robot süpürge
oyun konsolu
haberler
https://cdn.img.anlatilaninotesi.com.tr/img/07ea/02/18/1103765055_0:0:687:386_1920x0_80_0_0_8e4b8afc1a08dc33c92e3ac5c1eea29d.jpg
The Verge internet sitesinde yer alan habere göre, yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgesini oyun kumandasıyla kontrol etmek için yapay zeka kodlama asistanı aracılığıyla bir uygulama geliştirdi.Robotun DJI sunucularıyla nasıl iletişim kurduğunu inceleyen Azdoufal, bağlantı sırasında sistemdeki bir yetkilendirme açığı nedeniyle 24 ülkeden 7 bin civarı süpürgeye istemeden erişim sağladı.Azdoufal, bağlandığı cihazların gerçek zamanlı kamera ve ses kayıtlarına, seri numaralarına, batarya durumlarına, kullanıldıkları evlerin detaylı kat planlarına ve IP adresleri üzerinden yaklaşık konum bilgilerine ulaşılabildiğini gördü.Şirketin sunucularından kendi cihazı için aldığı erişim anahtarının, diğer tüm kullanıcıların verilerine de erişim sağladığını tespit eden Azdoufal, cihazın güvenlik kodunun tamamen atlanabildiğini ve eşleştirme yapmadan bile kameraya ulaşılabildiğini belirledi.Azdoufal, herhangi bir sisteme izinsiz girmediğini savundu.Şirketten güvenlik açığı açıklamasıDJI sözcüsü tarafından olayın ardından yapılan açıklamada, robot süpürgelerde 'arka uç yetkilendirme doğrulama sorunu' bulunduğu kabul edildi.Açıklamada, ocak ayının sonunda tespit edilen güvenlik açığının 8 ve 10 Şubat'ta yapılan iki güncellemeyle giderildiği belirtilerek, düzenlemenin otomatik olarak uygulandığı ve kullanıcıların ek işlem yapmasının gerekmediği ifade edildi.Söz konusu açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve teorik olarak yetkisiz erişime yol açabileceği kaydedilen açıklamada, tespit edilen vakaların büyük bölümünün güvenlik araştırmacılarının kendi cihazları üzerinde yaptığı testlerden kaynaklandığı savunuldu.Olay, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet konusunu yeniden gündeme getirdi.Uzmanlar, yeterli güvenlik önlemleri alınmaması halinde bu tür cihazların ciddi gizlilik riskleri oluşturabileceğine dikkati çekti.
https://anlatilaninotesi.com.tr/20260220/son-gulen-cinli-robotlar-bir-yilda-viral-olan-tokezlemeden-kung-fuya-gecti-1103672434.html
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2026
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
SON HABERLER
tr_TR
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Türkiye
feedback.tr@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
robot süpürge, oyun konsolu, haberler
robot süpürge, oyun konsolu, haberler
Robot süpürgesini oyun kumandasına bağlamak isteyen kişi, yanlışlıkla binlerce cihaza erişim sağladı
15:43 24.02.2026 (güncellendi: 15:44 24.02.2026) Çinli sivil dron üreticisi DJI tarafından üretilen robot süpürgesini oyun kumandasıyla kontrol etmek amacıyla uygulama geliştiren bir yazılım mühendisi, güvenlik açığı nedeniyle dünya genelinde binlerce kullanıcının kamera görüntülerine ve cihaz bilgilerine yanlışlıkla erişim sağladı.
The Verge internet sitesinde yer alan habere göre, yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgesini oyun kumandasıyla kontrol etmek için yapay zeka kodlama asistanı aracılığıyla bir uygulama geliştirdi.
Robotun DJI sunucularıyla nasıl iletişim kurduğunu inceleyen Azdoufal, bağlantı sırasında sistemdeki bir yetkilendirme açığı nedeniyle 24 ülkeden 7 bin civarı süpürgeye istemeden erişim sağladı.
Azdoufal, bağlandığı cihazların gerçek zamanlı kamera ve ses kayıtlarına, seri numaralarına, batarya durumlarına, kullanıldıkları evlerin detaylı kat planlarına ve IP adresleri üzerinden yaklaşık konum bilgilerine ulaşılabildiğini gördü.
Şirketin sunucularından kendi cihazı için aldığı erişim anahtarının, diğer tüm kullanıcıların verilerine de erişim sağladığını tespit eden Azdoufal, cihazın güvenlik kodunun tamamen atlanabildiğini ve eşleştirme yapmadan bile kameraya ulaşılabildiğini belirledi.
Azdoufal, herhangi bir sisteme izinsiz girmediğini savundu.
Şirketten güvenlik açığı açıklaması
DJI sözcüsü tarafından olayın ardından yapılan açıklamada, robot süpürgelerde 'arka uç yetkilendirme doğrulama sorunu' bulunduğu kabul edildi.
Açıklamada, ocak ayının sonunda tespit edilen güvenlik açığının 8 ve 10 Şubat'ta yapılan iki güncellemeyle giderildiği belirtilerek, düzenlemenin otomatik olarak uygulandığı ve kullanıcıların ek işlem yapmasının gerekmediği ifade edildi.
Söz konusu açığın MQTT tabanlı cihaz-sunucu iletişimini etkilediği ve teorik olarak yetkisiz erişime yol açabileceği kaydedilen açıklamada, tespit edilen vakaların büyük bölümünün güvenlik araştırmacılarının kendi cihazları üzerinde yaptığı testlerden kaynaklandığı savunuldu.
Olay, kameralı ve mikrofonlu robot süpürgelerde veri güvenliği ve kişisel mahremiyet konusunu yeniden gündeme getirdi.
Uzmanlar, yeterli güvenlik önlemleri alınmaması halinde bu tür cihazların ciddi gizlilik riskleri oluşturabileceğine dikkati çekti.
