def con
Düşünsenize, gece bir bardak su içmek için kalkıyorsunuz, karanlık koridorda yürüyorsunuz ve karanlığın içinden bir ses size bağırmaya başlıyor. Böyle bir şeyin hiç hoş olmayacağı belli. Ancak bu, ev yaşamını kolaylaştırmak için satın alınan cihazları ağzı bozuk serserilere dönüştürmek isteyen bilgisayar korsanları tarafından kumanda edilebilen savunmasız robot süpürgelerin sahipleri için yeni bir gerçeklik. Hepsi bu kadar da değil, bilgisayar korsanları robotu uzaktan kontrol edebiliyor ve canlı kamera akışına erişebiliyor.
Tehlike açık ve ortada: Yakın zamanda, siber haydutların insanlara şaka (ve daha kötüsünü) yapmak için savunmasız robot süpürgeleri ele geçirdiği vakalar görüldü. Ayrıntılar için okumaya devam edin.
Robot süpürgeler nasıl çalışır?
Modern bir robot süpürgenin, genellikle Linux ile çalışan ve güçlü bir çok çekirdekli ARM işlemciye, sağlam bir RAM grubuna, geniş bir flash sürücüye, Wi-Fi ve Bluetooth’ a sahip olan tam teşekküllü bir tekerlekli bilgisayar olduğu gerçeğiyle başlayalım.
Günümüzün robot süpürgesi tekerlekli tam teşekküllü bir bilgisayar Kaynak
Ve elbette, modern robot süpürgenin her yerinde sensörler vardır; kızılötesi, lidar, hareket, kamera (genellikle her birinden birkaç tane) ve bazı modellerde ses kontrolü için mikrofonlar da bulunur.
Ecovacs DEEBOT X1 sadece bir kameraya değil, aynı zamanda birkaç mikrofona da sahiptir Kaynak
Ve doğal olarak, tüm modern robot süpürgeler sürekli olarak çevrimiçidir ve satıcının bulut altyapısına bağlıdır. Çoğu durumda bu bulutla çok yakın iletişim kurarak, çalışma sırasında toplanan veri yığınlarını yüklerler.
Ecovacs robot süpürgeleri ve çim biçme makinelerindeki güvenlik açıkları
Ecovacs robot süpürgeleri ve çim biçme makinelerindeki güvenlik açıklarına ilişkin ilk rapor, Ağustos 2024’te güvenlik araştırmacıları Dennis Giese (Xiaomi robot süpürgesini hacklemesiyle tanınıyor) ve Braelynn Luedtke, DEF CON 32’de Ecovacs robotlarının tersine mühendisliği ve hacklenmesi üzerine bir konuşma yaptığında ortaya çıktı.
Ecovacs GOAT G1 ayrıca GPS, LTE ve uzun menzilli Bluetooth modülü ile donatılabiliyor Kaynak
Giese ve Luedtke konuşmalarında Ecovacs robot süpürgelerini hacklemenin çeşitli yollarını ve sahiplerinin bunları kontrol etmek için kullanabilecekleri mobil uygulamayı anlattılar. Özellikle, potansiyel bir bilgisayar korsanının robotun dahili kamera ve mikrofonundan akışa erişebileceğini keşfettiler.
Bu, iki nedenden dolayı mümkündür: İlki, uygulama güvensiz bir ağda kullanılırsa, saldırganlar kimlik doğrulama belirtecini ele geçirebilir ve robotla iletişim kurabilirler. İkincisi ise, teoride cihaz sahibi tarafından belirlenen PIN kodu video akışını güvence altına alsa da pratikte, uygulama tarafında doğrulanır, bu nedenle atlanabilir.
Ecovacs robot süpürgesinden gelen video akışını güvence altına almak için kullanılan PIN kodu uygulama tarafında doğrulanır, bu da mekanizmayı son derece savunmasız hale getirir Kaynak
Araştırmacılar ayrıca robotun işletim sistemine root erişimi elde etmeyi de başardılar. Bazı Ecovacs modellerinde zamanlanmış bir yeniden başlatmadan sonra açılan, bazılarında ise her zaman açık olan Bluetooth aracılığıyla robota kötü amaçlı bir yazılım göndermenin mümkün olduğunu buldular. Teorik olarak, şifreleme buna karşı koruma sağlamalıdır, ancak Ecovacs tüm cihazlar için aynı olan statik bir anahtar kullanır.
Bu bilgiyle donanmış bir saldırgan, savunmasız herhangi bir Ecovacs robotunun işletim sisteminde root erişimi elde edebilir ve 50 metreye kadar bir mesafeden hackleyebilir. Araştırmacıların yaptığı da tam olarak budur. Robot çim biçme makinelerine gelince, bu modeller daha güçlü Bluetooth özelliklerine sahip oldukları için 100 metreden daha uzak bir mesafeden hacklenebilirler.
Buna bir de günümüz robot süpürgelerinin tam teşekküllü Linux tabanlı bilgisayarlar olduğu gerçeğini eklerseniz, saldırganların virüs bulaşmış bir robotu yakınlardaki diğer robotları hacklemek için nasıl kullanabileceklerini görebilirsiniz. Teorik olarak, bilgisayar korsanları dünyanın herhangi bir yerindeki robotları otomatik olarak enfekte etmek için bir ağ solucanı bile oluşturabilirler.
Ecovacs robotlarındaki Bluetooth açığı enfeksiyon zincirine yol açabilir Kaynak
Giese ve Luedtke, buldukları güvenlik açıkları hakkında Ecovacs’ı bilgilendirmiş ancak herhangi bir yanıt alamamışlardır. Araştırmacılar, şirketin bazı açıkları kapatmaya çalıştığını, ancak çok az başarılı olduğunu ve en ciddi güvenlik açıklarını göz ardı ettiğini söylüyor.
Ecovacs robot süpürgeleri gerçekte nasıl hacklendi?
Görünüşe göre DEF CON konuşması hacker camiasında büyük ilgi uyandırdı, zira birileri bu saldırıyı bir adım daha ileri götürerek gerçek dünyadaki Ecovacs robot süpürgelerine uygulamış gibi görünüyor. Son haberlere göre, ABD’nin çeşitli şehirlerindeki ev sahipleri bilgisayar korsanları tarafından saldırıya uğramış ve robot süpürgelerinin anormal hareketleri nedeniyle mağduriyet yaşamışlardır.
Minnesota’da yaşanan bir olayda, Ecovacs DEEBOT X2 kendi kendine hareket etmeye ve garip sesler çıkarmaya başladı. Alarma geçen cihaz sahibi Ecovacs uygulamasına girdi ve birinin video akışına ve uzaktan kumanda özelliğine eriştiğini gördü. Bir yazılım hatası olduğunu düşünerek şifreyi değiştirdi, robotu yeniden başlattı ve eşi ve oğluyla birlikte televizyon izlemek için kanepeye oturdu.
Ancak robot neredeyse anında hayata geri döndü, bu kez hoparlörlerinden sürekli ırkçı hakaretler ediyordu. Ne yapacağını bilemeyen cihaz sahibi robotu kapattı, garaja götürdü ve orada bıraktı. Yaşadığı bu sıkıntıya rağmen, bilgisayar korsanlarının varlıklarını bu kadar açık bir şekilde gösterdikleri için minnettar çünkü kendilerini ifşa etmeden ailesini robot aracılığıyla gizlice izlemelerinin çok daha kötü olacağını söylüyor.
Ecovacs robot süpürgesinin canlı video akışını ele geçirme Kaynak
Benzer bir vakada, bu kez Kaliforniya’da, başka bir Ecovacs DEEBOT X2 evin içinde bir köpeği kovaladı ve yine küfürler savurdu. Üçüncü bir vaka da Teksas’tan bildirildi; tahmin edeceğiniz üzere, Ecovacs marka bir robot süpürge ortalıkta dolaşıp sahiplerine küfürler savurdu.
Ecovacs robot süpürgelerinin kaç kez hacklendiği tam olarak bilinmiyor. Bunun bir nedeni, yukarıda da belirtildiği gibi, bilgisayar sahiplerinin bunun farkında olmayabilecek olmalarıdır; bilgisayar korsanları yerleşik kamera aracılığıyla günlük yaşamlarını sessizce gözetliyor olabilirler.
Robot süpürgesinin hacklenmesine karşı nasıl korunulur?
Kısa cevap: Korunamazsınız. Ne yazık ki robot süpürgelerinin hacklenmesine karşı korunmak için tüm şartları kapsayan evrensel bir yöntem bulunmamaktadır. Bazı modeller için, teoride, kendiniz hackleme, root erişimi elde etme ve makineyi satıcının bulutundan ayırma seçeneği vardır. Ancak bu, ortalama bir son kullanıcının denemeye cesaret edemeyeceği karmaşık ve zaman alıcı bir prosedürdür.
IoT cihazlarıyla ilgili ciddi bir sorun, ne yazık ki birçok satıcının güvenliğe yeterince önem vermek yerine genellikle kafalarını kuma gömmeyi tercih etmesidir. Hatta bu tür sorunları yardımsever bir şekilde rapor eden araştırmacılara yanıt vermeyi bile reddetmektedirler.
Riskleri azaltmak için, satın almadan önce söz konusu satıcının güvenlik uygulamaları hakkında kendi araştırmanızı yapmaya çalışın. Aslında bazıları, ürünlerini güvende tutma konusunda oldukça iyi bir iş çıkarıyorlar. Ürün yazılımı güncellemelerini her zaman yükleyin. Yeni sürümler genellikle bilgisayar korsanlarının robotunuzun kontrolünü ele geçirmek için kullanabilecekleri güvenlik açıklarının en azından bir kısmını ortadan kaldırır.
Ayrıca evdeki Wi-Fi’a bağlı bir robotun, hacklenmesi halinde, aynı ağa bağlı diğer cihazlara (akıllı telefonlar, bilgisayarlar, akıllı TV’ler vb.) saldırı için bir zıplama tahtası haline gelebileceğini unutmayın. Bu nedenle IoT cihazlarını (özellikle robot süpürgeleri) bir misafir ağına taşımak ve mümkün olan tüm cihazlara güvenilir koruma yüklemek her zaman iyi bir fikirdir.
İpuçları