Teknoloji sitesi Gizmodo'da yayınlanan bir makalede, "Dennis Giese" adlı yazılım mühendisinin, Çin merkezli üretici Ecovacs'ın robot süpürgelerinde ciddi bir güvenlik açığı keşfettiği belirtildi. Giese, kendi robot süpürgesini PlayStation’a bağlamaya çalışırken, dünya genelinde 7 binden fazla cihaza erişim sağlayarak yüzlerce evin canlı kamera görüntülerini izledi.
Olayın Detayları
Teknoloji sitesi Gizmodo'da yayınlanan habere göre, Alman yazılım mühendisi Dennis Giese, kendi robot süpürgesini PlayStation 5'e bağlamaya çalıştığı sırada, Ecovacs marka robot süpürgelerde ciddi bir güvenlik açığı keşfetti . Giese, bağlantı sırasında farkında olmadan dünya genelinde 7 binden fazla robot süpürgeye erişim sağladı. Bu cihazlar aracılığıyla yüzlerce evin canlı kamera görüntülerini izleyebildi .
Giese, tespit ettiği güvenlik açığını ve yaşadıklarını bir video ile belgeledi. Bu video, kısa sürede sosyal medyada geniş yankı buldu .
Güvenlik Açığının Boyutu
Ecovacs, dünyanın en büyük robot süpürge üreticilerinden biri. Şirketin Deebot X2 modeli başta olmak üzere birçok modelinde tespit edilen güvenlik açığı, milyonlarca cihazı riske atıyor. Araştırmacı, güvenlik açığı sayesinde süpürgelerin kameralarının canlı yayınlarına erişilebildiğini, Wi-Fi şifrelerinin ele geçirilebildiğini ve cihazların uzaktan kontrol edilebildiğini tespit etti .
Giese, keşfettiği açığı Ecovacs'a bildirdi. Şirket, bazı modellerde yama yayınladığını duyurdu ancak bazı eski modeller için halen bir güvenlik güncellemesi sunulmadığı belirtiliyor .
Saldırının Nasıl Gerçekleştiği
Giese'nin keşfine göre, saldırganların robot süpürgeleri ele geçirmek için cihazın Bluetooth bağlantısını kullanarak 130 metre mesafeden cihaza bağlanması mümkün. Bağlantı sağlandıktan sonra cihaz üzerinden evin Wi-Fi şifresi ele geçirilebiliyor. Ardından cihazın tüm fonksiyonları ve kamerası uzaktan kontrol edilebiliyor .
Giese, bir keresinde 7 bin Ecovacs robot süpürgeye eriştiğini, bir başka seferde ise çevrimiçi olarak 15 bin cihaz tespit ettiğini söyledi. Bu cihazların kimlik bilgilerinin (ID) sıralı olması nedeniyle erişimin kolaylaştığı belirtiliyor .
Kullanıcıların Yapabilecekleri
Güvenlik uzmanları, robot süpürge kullanıcılarını şu konularda uyarıyor:
-
Kullanılmayan özellikler (özellikle kamera ve uzaktan erişim) devre dışı bırakılmalı
-
Cihazların yazılım güncellemeleri düzenli olarak kontrol edilmeli
-
Kameralı robot süpürgelerin hassas alanlarda (yatak odası, banyo) çalıştırılmaması öneriliyor
-
Cihaz bağlantıları için güçlü ve benzersiz şifreler kullanılmalı
Ecovacs kullanıcıları için şirketin güvenlik güncellemelerini takip etmeleri, özellikle Deebot X2 modeli başta olmak üzere tüm cihazlarını en son yazılım sürümüyle güncellemeleri öneriliyor .
Video İçeriği: Yazılım mühendisi Sammy Azdoufal, kendi DJI robot süpürgesini bir oyun konsolu kumandası (PlayStation kontrolcüsü) ile yönetmek için yazılım üzerinde çalışırken, sistemdeki bir "arka uç yetkilendirme doğrulama sorunu"nu fark etti. Bu açık sayesinde sadece kendi cihazına değil, dünya genelindeki yaklaşık 7 bin farklı DJI robot süpürgeye erişim sağlayabildi.
Kısa Bilgi Kutusu
| Konu | Detay |
|---|---|
| Keşfi yapan | Dennis Giese (Alman yazılım mühendisi) |
| Marka | Ecovacs (Deebot serisi) |
| Etkilenen cihaz sayısı | 7 binden fazla (tek seferde) |
| Güvenlik açığı | Bluetooth üzerinden bağlanıp Wi-Fi şifresini ele geçirme |
| Riskler | Canlı kamera görüntülerinin izlenmesi, cihazın uzaktan kontrolü |
| Kaynak | Gizmodo, Dennis Giese'nin YouTube videosu |
| Tarih | 20 Mart 2026 (habere yansıma) |
Robot süpürge güvenlik açığı, Ecovacs hack, robot süpürge kamera izleme, akıllı ev güvenliği, Dennis Giese, Deebot güvenlik açığı, robot süpürge siber saldırı, akıllı cihaz güvenliği, IoT güvenlik açığı.
