Ana içeriğe geç

SharkNinja robot süpürgelerde kritik açık

SharkNinja robot süpürgelerde keşfedilen kritik bir açık bu cihazların güvenliğini bir kez daha sorgulamamıza yol açtı. Güvenlik açığı sunucu taraflı.

SharkNinja robot süpürgelerde kritik açık
Donanım Haber
16

Robot süpürgelere dikkat

Bir güvenlik araştırmacısı tarafından paylaşılan analize göre Shark marka bazı robot süpürge modellerinde bulunan kritik bir güvenlik açığı, siber saldırganların cihazların kontrolünü ele geçirmesine olanak tanıyabiliyor.

Kritik açık bir dijital sertifika politikasından kaynaklanıyor. Söz konusu açık sayesinde saldırganların, bir cihazdan elde edilen sertifikayı kullanarak diğer Shark robot süpürgelerine yetkisiz erişim sağlayabildiği ifade ediliyor.

Bu yetkisiz erişim ile robot süpürgenin kamera görüntülerine erişmek, cihazın hareketlerini kontrol etmek, ev haritalarını görüntülemek ve kayıtlı Wi‑Fi bilgilerini ele geçirmek gibi işlemler mümkün oluyor. Sorunun temelinde ise cihaz politikalarının belirli bir süpürgeye özel olarak sınırlandırılmamış olması yatıyor. Bu durum, aynı bulut altyapısını kullanan diğer cihazlara yönelik yetkisiz komut gönderilmesinin önünü açıyor.

Güvenlik açığı Mart ayında SharkNinja şirketine bildirilmiş ancak henüz bir cevap gelmemiş. Ayrıca açığın kapatılması için güncellemeye gerek olmadığı sadece sunucu tarafında yapılacak düzenlemeyle ortadan kaldırılabileceği belirtiliyor. Şimdilik SharkNinja sahiplerinin robot süpürgeyi Wi-Fi ağından ayırması tek çözüm yolu.

Kaynağa Git

İlgili Haberler