DJI Romo robot süpürgelerde büyük güvenlik açığı

Metin Akpınar

Teknoloji Editörü

DJI Romo robot süpürgelerde büyük güvenlik açığı — **DJI**’nin **Romo**model robot süpürgelerinde **ciddi bir güvenlik zafiyeti** keşfedildi. Bir hobi kullanıcısının yaptığı basit bir deneme, dünya genelinde yaklaşık 7.000 robot süpürgeye yetkisiz erişim sağlanabildiğini ortaya koydu.

Her şey Romo sahibi Sammy Azdoufal’ın cihazını bir PS5 kontrolcüsüyle yönetmek istemesiyle başladı. Azdoufal, uzaktan kontrol uygulamasını geliştirirken yapay zeka destekli Claude Code’dan yararlandı. Ancak geliştirilen uygulama, DJI sunucularına bağlandığında binlerce farklı Romo robot süpürgesinin de erişime açıldığı görüldü.

Kamera, mikrofon ve ev planlarına erişim

Teknik olarak sorun, Azdoufal’ın kendi cihazı için kullandığı güvenlik token’ının DJI sunucuları tarafından diğer cihazlar için de geçerli kabul edilmesinden kaynaklandı. Yani tek bir doğrulama anahtarı, binlerce farklı kullanıcı cihazına erişim için yeterli oldu. Üstelik aynı altyapıyı kullanan DJI Power taşınabilir enerji istasyonları da sistemde görünür durumdaydı ve tanılama verileri ile durum bilgilerini sunuculara iletiyordu.

Sorun çözüldü ama...

Daha da dikkat çekici olan ise Romo’da kamuoyuna açıklanmayan ikinci bir güvenlik problemi daha bulunması. Olayı ilk olarak ele alan ve DJI ile iletişimde olan The Verge, bu açığın detaylarını güvenlik gerekçesiyle paylaşmadı. DJI ise bu ikinci sorunun haftalar içinde giderileceğini açıkladı.

Bilindiği üzere ABD’de halihazırda güvenlik kaygıları nedeniyle yeni DJI ürünlerine yönelik kısıtlamalar bulunuyor. Veri güvenliği ve potansiyel gözetim riskleri konusundaki yeni güvenlik açıklarının DJI’ın elini daha da zorlaştırması bekleniyor.