Ev içi akıllı cihazların güvenliği tartışılırken Hindistan’da yaşanan bir olay, endişeleri bambaşka bir boyuta taşıdı. Yazılımcı Harishankar Narayanan, yaklaşık bir yıldır kullandığı 300 dolarlık iLife A11 robot süpürgenin ağ trafiğini incelemek istedi. Basit bir merakla başlayan süreç, kısa süre içinde şaşırtıcı bir iddiaya dönüştü: cihaz, evden izinsiz veri sızdırıyordu.
Narayanan’ın ağ izleme kayıtlarına göre süpürge, ev ağından uzak sunuculara düzenli şekilde günlük ve telemetri verileri gönderiyordu. Üstelik bunun için hiçbir kullanıcı izni bulunmuyordu.
Veri engellenince cihaz durdu: “Uzakten kapatma komutu buldum”
Süpürgenin dışarıya veri göndermesini kesen Narayanan, yalnızca yazılım güncellemeleri gibi temel işlevleri açık bıraktı. Cihaz birkaç gün daha çalıştı ancak ardından bir sabah hiçbir uyarı vermeden tamamen durdu. Servis merkezine gönderdiğinde “burada sorun yok” cevabı aldı.
Cihaz eve döndüğünde kısa süre çalıştı, ardından yeniden kapandı. Aynı döngü birkaç kez tekrarlandı.
Garanti süresi dolduğu gerekçesiyle işlemi reddedilen Narayanan, cihazı kendi imkanlarıyla incelemeye karar verdi. İç sistemi açtığında bulduğu ilk şaşırtıcı detay Android Debug Bridge’in (ADB) tamamen açık olmasıydı. Bu, cihazın saniyeler içinde tam erişimle kontrol edilebileceği anlamına geliyordu.
Daha çarpıcı bulgu ise sistem günlüklerinde ortaya çıktı: süpürgenin durduğu ana denk gelen, uzaktan gönderilmiş bir komut.
“Cihazı devre dışı bırakan açık bir komut buldum. Komut betiğini geri alıp cihazı yeniden başlatınca anında çalıştı,” diyen Narayanan, bunun yalnızca bir yazılım hatası olmadığını, bilinçli bir uzaktan müdahale olduğunu savundu.
Evin 3D haritası gizlice çıkarılmış
Narayanan’ın incelemeleri, cihazın Google’ın açık kaynaklı haritalama yazılımı Cartographer’ı çalıştırdığını ve evin 3 boyutlu haritasını oluşturduğunu gösterdi. Bu haritaların üretici şirkete gönderildiğine dair trafik kaydı da mevcuttu.
Uzmanlar, bu tür veri akışlarının ev içi mahremiyet açısından en kritik güvenlik tehditleri arasında yer aldığına dikkat çekiyor. Bir evin iç planının dijital ortama aktarılması; oda konumları, yaşam alışkanlıkları ve hareket rotaları gibi hassas bilgilerin üçüncü tarafların eline geçmesi anlamına geliyor.
“Sadece benim süpürgem değil”: Daha büyük bir sistem sorunu iddiası
Narayanan, blogunda yaptığı değerlendirmede bunun tekil bir olay olmadığını öne sürüyor:
“Akıllı süpürgeler, içerdikleri kameralar, mikrofonlar ve sensörler sayesinde bir evin tüm davranış kodlarını analiz edebilir. Benim süpürgem yalnızca bir örnek. Aynı altyapının onlarca modelde daha bulunduğunu biliyoruz.”
Uzmanlar, tüketicilerin benzeri cihazlarda ağ trafiğini izleme, yerel kullanım moduna geçme ve üreticinin gizlilik politikalarını dikkatle inceleme konusunda uyarıyor.
