Çinli sivil dron üreticisi DJI tarafından üretilen robot süpürgesini oyun kumandasıyla kontrol etmek amacıyla uygulama geliştiren bir yazılım mühendisi, güvenlik açığı nedeniyle dünya genelinde binlerce kullanıcının kamera görüntülerine ve cihaz bilgilerine yanlışlıkla erişim sağladı.
Bir internet sitesinde yer alan habere göre, yazılım mühendisi Sammy Azdoufal, yeni satın aldığı robot süpürgesini oyun kumandasıyla kontrol etmek için yapay zeka kodlama asistanı aracılığıyla bir uygulama geliştirdi.
Robotun DJI sunucularıyla nasıl iletişim kurduğunu inceleyen Azdoufal, bağlantı sırasında sistemdeki bir yetkilendirme açığı nedeniyle 24 ülkeden 7 bin civarı süpürgeye istemeden erişim sağladı.
Şirket, güvenlik açığının giderildiğini belirtti
DJI sözcüsü tarafından olayın ardından yapılan açıklamada, robot süpürgelerde "arka uç yetkilendirme doğrulama sorunu" bulunduğu kabul edildi.
Açıklamada, ocak ayının sonunda tespit edilen güvenlik açığının 8 ve 10 Şubat'ta yapılan iki güncellemeyle giderildiği belirtilerek, düzenlemenin otomatik olarak uygulandığı ve kullanıcıların ek işlem yapmasının gerekmediği ifade edildi.