Harishankar Narayanan isimli bilgisayar mühendisi, blogunda yaptığı paylaşım ile teknoloji dünyasında şok etkisi yapan bir durumu ortaya çıkardı. Yaklaşık bir yıldır kullandığı 300 dolarlık Çinli iLife A11 model akıllı robot süpürgenin, evinden sürekli olarak özel verileri dışarıya aktardığını keşfetti.
"Biraz paranoyak biriyim, iyi türden bir paranoyak" diye yazan Narayanan, "Akıllı denilen herhangi bir cihazda yaptığım gibi, robot süpürgenin de ağ trafiğini izlemeye karar verdim" cümlesini kurdu. Yaptığı incelemede, süpürgenin dünyanın öbür ucundaki sunuculara sürekli bir veri akışı gönderdiğini fark etti.
Programcı, bu akışın günlükler (loglar) ve telemetri verileri içerdiğini, paylaşmaya asla izin vermediği bilgilerin üreticiye iletildiğini belirterek, "İşte ilk hatamı orada yaptım: Veri akışını durdurmaya karar verdim" ifadelerini kullandı.
Narayanan, aygıtın veri paylaşmasını engellediğini ancak yazılımı güncellemeleri gibi diğer ağ trafiğini normal şekilde açık tuttuğunu söyledi. Bunun üzerine süpürge birkaç gün temizlik yapmaya devam ettikten sonra çalışmaz oldu.
Robot süpürgesini defalarca servise gönderen, her seferinde "Burada mükemmel çalışıyor, efendim" cevabını alan kullanıcı, cihazın birkaç gün çalışıp tekrar bozulduğunu anlattı. Bir süre sonraysa garanti süresinin dolduğu gerekçesiyle servis merkezi onarımı reddetti.
Cevapları bulmak için süpürgeyi parçalarına ayıran Narayanan, tersine mühendislik sürecinden sonra korkunç bir şey keşfetti: Uygulama yükleme ve hata ayıklama programı olan Android Debug Bridge (ADB), "açık" durumdaydı.
"Saniyeler içinde tam kök erişimi elde ettim" diyen programcı, sisteme bağlandığında ise daha büyük bir sürprizle karşılaştı: Aygıt, evinin 3 boyutlu haritasını oluşturmak için tasarlanmış açık kaynaklı bir program olan Google Cartographer'ı çalıştırıyordu ve bu verileri ana şirketine geri iletiyordu.
Daha da önemlisi, Narayanan süpürgenin tam olarak çalışmayı bıraktığı ana damgalanmış, şirketten cihaza gönderilen şüpheli bir kod satırı buldu. "Biri ya da bir şey, uzaktan bir öldürme komutu vermişti" diye yazdı.
Kilitlenmeye neden olan kodu tersine çevirip cihazı yeniden başlattığında, süpürge anında çalışmaya başladı. Narayanan, "şirketin veri toplamasını engellediği için cihazını uzaktan kalıcı olarak devre dışı bırakma gücüne sahip olduğunu ve bu gücü kendisine karşı kullandığını" belirterek durumu özetledi.
Narayanan, "Evlerimiz, neredeyse hiç tanımadığımız şirketlere bağlı kameralar, mikrofonlar ve mobil sensörlerle dolu ve bunların hepsi tek bir kod satırı ile silaha dönüştürülebilir" uyarısında bulundu.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
16:34
YORUM YAZ