Harishankar isimli bir mühendis, iLife A11 model robot süpürgesinin nasıl çalıştığını merak ederek cihazdan gelen ağ trafiğini izlemeye başladı. Bu sırada, süpürgenin üreticiye sürekli olarak kayıt ve telemetri verileri gönderdiğini fark etti. Kullanıcı bu veri toplama işlemine önceden rıza göstermemişti. Mühendis, cihazın bu telemetri sunucularının IP adreslerini kendi ağında engelleme kararı aldı ancak yazılım güncelleme (OTA) sunucularını açık bıraktı. Robot süpürge bir süre normal çalışmaya devam etti, fakat kısa bir süre sonra açılmayı tamamen reddetti.
Robot süpürge skandalı: Veri toplamayı engelleyen kullanıcının cihazı uzaktan kilitlendi!
Harishankar, uzun bir araştırmanın ardından cihazına uzaktan bir “durdurma komutu” gönderildiğini keşfetti. Süpürgeyi defalarca yetkili servise gönderdi. İlginç bir şekilde, servisteki teknisyenler cihazı açtıklarında herhangi bir sorunla karşılaşmadılar. Süpürge mühendise geri döndüğünde ise birkaç gün çalışıp tekrar açılmamaya başladı. Bu durum birkaç kez tekrarlandıktan sonra servis merkezi, muhtemelen bu durumdan yorularak, cihazın garanti dışı kaldığını belirtti ve süpürgeyi kabul etmeyi bıraktı.
Bunun üzerine Harishankar, süpürgeyi neyin bozduğunu anlamak ve tekrar çalıştırıp çalıştıramayacağını görmek için cihazı sökmeye karar verdi. iLife A11, içinde AllWinner A33 yonga seti, TinaLinux işletim sistemi ve Lidar gibi sensörleri yöneten bir mikrodenetleyici bulunan akıllı bir cihazdı. Mühendis, özel PCB konektörleri oluşturdu ve parçaları bir bilgisayarla kontrol etmek için Python komut dosyaları yazdı. Hatta süpürgeyi manuel olarak sürmek için bir Raspberry Pi joystick yaparak donanımda hiçbir sorun olmadığını kanıtladı.
Donanımın sağlam olduğunu anlayan mühendis, bu kez yazılımı ve işletim sistemini inceledi. Burada karanlık bir gerçekle karşılaştı: Robot süpürge tam bir güvenlik kabusuydu. Cihazın Android Hata Ayıklama Köprüsü (ADB) tam kök (root) erişimi veriyordu ve bu erişim herhangi bir şifreyle korunmuyordu. Üretici, kritik bir dosyayı eksik bırakarak geçici bir güvenlik önlemi eklemişti ancak Harishankar bunu kolayca aştı. Ayrıca, süpürgenin evinin canlı bir 3D haritasını oluşturmak için Google Cartographer teknolojisini kullandığını keşfetti.
Robot süpürgelerin navigasyon için haritalama yapması normal bir durum olsa da endişe verici olan, cihazın tüm bu verileri üreticinin sunucusuna göndermesi. Cihazın kendi yonga seti bu verileri işlemek için yeterince güçlü olmadığından, verilerin sunucuya gönderilmesi teknik açıdan gerekli olabilir. Fakat iLife şirketinin bu veri toplama işlemi için müşterilerinden net bir izin almadığı anlaşılıyor. Mühendis, çalışmayan süpürgenin kayıt dosyalarında, cihazın çalışmayı durdurduğu anla tam olarak eşleşen bir zaman damgasına sahip bir komut buldu. Bu, açıkça bir durdurma komutuydu ve komutu tersine çevirdiğinde cihaz tekrar çalışmaya başladı.
Peki, süpürge neden serviste çalışıp evde çalışmıyordu? Teknisyenler süpürgenin yazılımını sıfırlıyor ve böylece durdurma kodunu siliyordu. Serviste cihaz açık bir ağa bağlandığı için normal çalışıyordu. Ancak mühendisin evindeki, telemetri sunucularının engellendiği ağa bağlandığında, üretici sunucularıyla iletişim kuramadığı için uzaktan tekrar kilitleniyordu. Cihazın veri toplama yetenekleri engellendiği için üretici, süpürgeyi tamamen kapatma yoluna gitmişti. Harishankar bu durumu, “Birisi ya da bir şey uzaktan bir durdurma komutu vermişti. İster kasıtlı bir ceza, ister ‘uyumluluğun’ otomatik olarak zorlanması olsun, sonuç aynıydı: Bir tüketici cihazı sahibine karşı koyuyordu,” şeklinde özetledi.
Ne yazık ki, diğer birçok akıllı süpürge markası da benzer donanımlar kullanıyor. Bu nedenle, benzer bir düzene sahip olmaları oldukça muhtemel. Bu durum, özellikle verileri işlemek için yeterli işlem gücüne sahip olmayan (edge computing yapamayan) ve verileri işlenmek üzere uzak sunuculara göndermek zorunda kalan daha ucuz cihazlar için geçerli. Bilgileriniz sizin kontrolünüz dışındaki bir sunucuya gönderildiğinde, bu veriye ne olduğunu bilemiyorsunuz ve bu durum, üreticiye bu veriyi istediği gibi kullanma özgürlüğü tanıyor.
Sonuç olarak, cihaz sahibi yaptığı kapsamlı düzenlemeler sayesinde süpürgesini üreticinin kontrolü olmadan tamamen yerel olarak çalıştırmayı başardı. Bu sayede hem verilerinin kontrolünü geri aldı hem de 300 dolarlık, yazılımla kilitlenmiş cihazını kendi şartlarına göre kullanabildi. Onun diğer kullanıcılara tavsiyesi ise, “IoT (Nesnelerin İnterneti) cihazları için asla ana WiFi ağınızı kullanmayın” ve “Onlara evinizdeki yabancılar gibi davranın.” oldu. Peki siz evinizdeki akıllı cihazların güvenliği konusunda ne düşünüyorsunuz?
