Harishankar isimli bir mühendis, iLife A11 model robot süpürgesinin nasıl çalıştığını merak ederek aygıttan gelen ağ trafiğini izlemeye başladı. Bu sırada, süpürgenin üreticiye daima olarak kayıt ve telemetri dataları gönderdiğini fark etti. Kullanıcı bu bilgi toplama sürecine evvelce istek göstermemişti. Mühendis, cihazın bu telemetri sunucularının IP adreslerini kendi ağında engelleme kararı aldı lakin yazılım güncelleme (OTA) sunucularını açık bıraktı. Robot süpürge bir mühlet olağan çalışmaya devam etti, lakin kısa bir müddet sonra açılmayı büsbütün reddetti.

Robot süpürge skandalı: Data toplamayı engelleyen kullanıcının aygıtı uzaktan kilitlendi!

Harishankar, uzun bir araştırmanın akabinde aygıtına uzaktan bir “durdurma komutu” gönderildiğini keşfetti. Süpürgeyi tekraren yetkili servise gönderdi. Değişik bir formda, servisteki teknisyenler aygıtı açtıklarında rastgele bir problemle karşılaşmadılar. Süpürge mühendise geri döndüğünde ise birkaç gün çalışıp tekrar açılmamaya başladı. Bu durum birkaç defa tekrarlandıktan sonra servis merkezi, muhtemelen bu durumdan yorularak, aygıtın garanti dışı kaldığını belirtti ve süpürgeyi kabul etmeyi bıraktı.

Bunun üzerine Harishankar, süpürgeyi neyin bozduğunu anlamak ve tekrar çalıştırıp çalıştıramayacağını görmek için aygıtı sökmeye karar verdi. iLife A11, içinde AllWinner A33 yonga seti, TinaLinux işletim sistemi ve Lidar üzere sensörleri yöneten bir mikrodenetleyici bulunan akıllı bir aygıttı. Mühendis, özel PCB konektörleri oluşturdu ve kesimleri bir bilgisayarla denetim etmek için Python komut evrakları yazdı. Hatta süpürgeyi manuel olarak sürmek için bir Raspberry Pi joystick yaparak donanımda hiçbir sorun olmadığını kanıtladı.

Donanımın sağlam olduğunu anlayan mühendis, bu kez yazılımı ve işletim sistemini inceledi. Burada karanlık bir gerçekle karşılaştı: Robot süpürge tam bir güvenlik kabusuydu. Aygıtın Android Kusur Ayıklama Köprüsü (ADB) tam kök (root) erişimi veriyordu ve bu erişim rastgele bir şifreyle korunmuyordu. Üretici, kritik bir belgeyi eksik bırakarak süreksiz bir güvenlik tedbiri eklemişti lakin Harishankar bunu kolaylıkla aştı. Ayrıyeten, süpürgenin konutunun canlı bir 3D haritasını oluşturmak için Google Cartographer teknolojisini kullandığını keşfetti.

Robot süpürgelerin navigasyon için haritalama yapması olağan bir durum olsa da tasa verici olan, aygıtın tüm bu dataları üreticinin sunucusuna göndermesi. Aygıtın kendi yonga seti bu bilgileri işlemek için gereğince güçlü olmadığından, dataların sunucuya gönderilmesi teknik açıdan gerekli olabilir. Lakin iLife şirketinin bu data toplama süreci için müşterilerinden net bir müsaade almadığı anlaşılıyor. Mühendis, çalışmayan süpürgenin kayıt belgelerinde, aygıtın çalışmayı durdurduğu anla tam olarak eşleşen bir vakit damgasına sahip bir komut buldu. Bu, açıkça bir durdurma komutuydu ve komutu aksine çevirdiğinde aygıt tekrar çalışmaya başladı.

Peki, süpürge neden serviste çalışıp meskende çalışmıyordu? Teknisyenler süpürgenin yazılımını sıfırlıyor ve böylelikle durdurma kodunu siliyordu. Serviste aygıt açık bir ağa bağlandığı için olağan çalışıyordu. Lakin mühendisin konutundaki, telemetri sunucularının engellendiği ağa bağlandığında, üretici sunucularıyla irtibat kuramadığı için uzaktan tekrar kilitleniyordu. Aygıtın bilgi toplama yetenekleri engellendiği için üretici, süpürgeyi büsbütün kapatma yoluna gitmişti. Harishankar bu durumu, “Birisi ya da bir şey uzaktan bir durdurma komutu vermişti. İster kasıtlı bir ceza, ister ‘uyumluluğun’ otomatik olarak zorlanması olsun, sonuç birebirdi: Bir tüketici aygıtı sahibine karşı koyuyordu,” formunda özetledi.

Ne yazık ki, öbür birçok akıllı süpürge markası da emsal donanımlar kullanıyor. Bu nedenle, benzeri bir sisteme sahip olmaları hayli olası. Bu durum, bilhassa dataları işlemek için kâfi süreç gücüne sahip olmayan (edge computing yapamayan) ve bilgileri işlenmek üzere uzak sunuculara göndermek zorunda kalan daha ucuz aygıtlar için geçerli. Bilgileriniz sizin denetiminiz dışındaki bir sunucuya gönderildiğinde, bu dataya ne olduğunu bilemiyorsunuz ve bu durum, üreticiye bu datayı istediği üzere kullanma özgürlüğü tanıyor.

Sonuç olarak, aygıt sahibi yaptığı kapsamlı düzenlemeler sayesinde süpürgesini üreticinin denetimi olmadan büsbütün mahallî olarak çalıştırmayı başardı. Bu sayede hem datalarının denetimini geri aldı hem de 300 dolarlık, yazılımla kilitlenmiş aygıtını kendi kaidelerine nazaran kullanabildi. Onun öbür kullanıcılara tavsiyesi ise, “IoT (Nesnelerin İnterneti) aygıtları için asla ana WiFi ağınızı kullanmayın” ve “Onlara konutunuzdaki yabancılar üzere davranın.” oldu. Pekala siz konutunuzdaki akıllı aygıtların güvenliği konusunda ne düşünüyorsunuz?