Forum
Blog
Facebook
Instagram
Twitter (X)
Pinterest
WhatsApp
Linkedin
Telegram
29-01-2025 09:41
29-01-2025 09:37
29-01-2025 09:30
Bu, saldırganların yalnızca robot süpürgeleri kontrol etmelerine değil, aynı zamanda hoparlörlerini kullanarak yakındaki herkese ırkçı hakaretler ve küfürler savurmalarına da olanak sağladı.
Etkilenen robotların hepsi aynı marka ve modeldi: Çin yapımı Ecovacs Deebot X2'ler. Bu özel robovac, kritik bir güvenlik açığı sayesinde hacklenmesinin kolay olduğu yönünde bir üne kavuştu. Örneğin, ABC News, kamera da dahil olmak üzere robotlardan birinin tam kontrolünü ele geçirebildi.
Bu haftanın saldırılarının kurbanlarından biri de Daniel Swenson adında bir Minnesota avukatıydı. ABC'ye televizyon izlerken robotun "bozuk bir radyo sinyali veya benzeri bir şey" gibi garip sesler çıkarmaya başladığını söyledi. Swenson, uygulama aracılığıyla bir yabancının canlı kamera yayınına ve uzaktan kumanda özelliğine eriştiğini anlayabiliyordu.
Şifreyi sıfırladı ve vakumu yeniden başlattı, ancak asıl tuhaflık o zaman başladı. Robot hemen kendiliğinden hareket etmeye başladı ve hoparlörlerden insan sesi gelmeye başladı. Bu ses, Swenson'ın oğlunun önünde ırkçı küfürler ediyordu.
"Bir çocuk, belki de bir genç olduğu izlenimini edindim," dedi Swenson. "Belki de sadece cihazdan cihaza atlayıp ailelerle uğraşıyorlardı." Sonuç olarak, daha kötü olabileceğini, örneğin elektrik süpürgesinin ailesini günlerce sessizce gözetlediğini söyledi.
Swenson'ın cihazı 24 Mayıs'ta hacklendi. Aynı gün Los Angeles'taki başka bir Deebot X2, bir köpeği kovalamaya başladı. Bu elektrikli süpürgenin hoparlörleri de küfürlü yorumlarda bulundu. Beş gün sonra El Paso'da benzer bir olay yaşandı. Şirketin toplamda kaç cihazının hacklendiği henüz belirsizliğini koruyor.
Bu sorunun kökünde, kötü niyetli aktörlerin vakumun kontrolünü ele geçirmek için gerekli dört haneli güvenlik PIN'ini atlamasına izin veren bir güvenlik açığı bulunmaktadır. Bu sorun ilk olarak Aralık 2023'te ortaya çıktı. Bluetooth konektöründe ayrıca 300 fit öteden tam erişime izin veren bir kusur bulunmaktadır. Ancak saldırılar ülke genelinde gerçekleştiğinden, Bluetooth açığının olası bir suçlu olmaması bekleniyor.
Gizmodo'ya göre şirket, yukarıda belirtilen güvenlik açığını ortadan kaldırmak için Kasım ayında yayınlanacak bir yama geliştirdi.
Kendi özelleştirilmiş stilini belirle
Uygulamanız için mükemmel renk modunu seçin.
Dil yönünüzü değiştirin
Tam ekran modu aç/kapat
Bu web sitesi, en iyi deneyimi sağlamak için çerezleri kullanır. Daha fazla bilgi için lütfen Çerez Politikamızı okuyun.Kapat