Ecovacs’ın Deebot X2 Omni robot süpürgeleri, ABD genelinde bazı şehirlerde hackerlar tarafından ele geçirildi ve kullanıcıların evlerinde hem evcil hayvanları kovalamak hem de hakaretler savurmak için kullanıldı. Akıllı ev cihazları güvenlik konusunda sürekli gelişen teknolojilerle desteklenmesine rağmen, zaman zaman beklenmedik güvenlik açıkları ortaya çıkabiliyor. 2024 yılında yaşanan bir olayda, Ecovacs Deebot X2 Omni robot süpürgeleri, bazı ABD’li kullanıcıların evlerinde ele geçirilerek kötüye kullanıldı. Hacklenen bu süpürgeler, evcil hayvanları kovalamak ve sahiplerine hakaret dolu ifadeler kullanmak için kullanıldı.
Hackerlar robot süpürgelere nasıl erişti?
Minnesota’da yaşayan avukat Daniel Swenson, ailesiyle birlikte televizyon izlerken robot süpürgesinden garip bir ses geldiğini ve bunu bir “bozuk radyo sinyali” gibi algıladığını söyledi. Şifreyi sıfırlayıp robotu yeniden başlattıktan sonra bile, süpürge bu sefer daha net bir sesle birinin küfür ettiğini duyurdu. Olayın ardından Ecovacs, sistemlerine yapılan bir “kimlik bilgisi doldurma” saldırısı tespit ettiklerini ve saldırganın IP adresini engellediklerini açıkladı.
Bu olay sadece Swenson’la sınırlı kalmadı. El Paso ve Los Angeles’ta da benzer saldırılar yaşandı. Los Angeles’taki bir olayda, hackerlar robot süpürgeyi kullanarak bir köpeği kovalayıp ona bağırdı.
Ecovacs yaptığı açıklamada, bu saldırının ardından kullanıcı adları ve şifrelerin toplandığına dair bir kanıt bulunmadığını söyledi. Ancak şirket, sistem güvenliğini artırmak amacıyla kasım ayında bir güvenlik güncellemesi yayınlayacağını duyurdu. Ecovacs, geçtiğimiz yıl robot süpürgenin PIN girişini atlayarak cihaza erişim sağlanabileceğini gösteren bir güvenlik açığını da çözdüklerini bildirdi.
Akıllı ev cihazları giderek yaygınlaşırken, sürekli internete bağlı olmaları nedeniyle güvenlik açıkları daha fazla endişe yaratıyor. Bulut tabanlı hizmetlere bağlı bu cihazların güvenliği sık sık gündeme geliyor. Daha önce benzer saldırılar, akıllı kamera sistemlerinde veya akıllı kapı kilitlerinde de yaşanmıştı. Bu olayda olduğu gibi, kullanıcıların kimlik bilgilerini ele geçirerek bu cihazları kötü amaçlarla kullanmak mümkün hale geliyor. Şirketler, bu tür durumları engellemek için daha fazla güvenlik önlemi almaya çalışsa da olaylar, güvenlik açıklarının tamamen ortadan kaldırılmasının zor olduğunu gösteriyor.
Ecovacs, bu tür saldırılara karşı sistemlerini daha güvenli hale getirme sözü verirken, kullanıcıların cihazlarını daha güvenli hale getirmek için şifrelerini düzenli olarak değiştirmeleri ve mümkünse iki faktörlü kimlik doğrulama gibi ekstra güvenlik önlemleri kullanmaları öneriliyor.
