Sammy Azdoufal, son dönemde dikkat çeken bir harekete imza atarak DJI'ın Romo isimli robot süpürgesini PS5'in DualSense kumandası ile kontrol etmeye çalıştı. Ancak bu merak dolu denemesi sonucu, yanlışlıkla DJI sunucularına sızmayı başardı ve 24 farklı ülkede 6.700 robot süpürgenin kontrolünü eline aldı.

Olayın Teknik Boyutu

Azdoufal, robot süpürgeyi DualSense ile yönetmek için DJI protokollerini Claude Code'a yükleyerek kendi Romo'suna ait özel koda erişim sağladı. Bu şekilde bir güvenlik açığı bulmayı başaran Azdoufal, 6.700 robot süpürgenin eş zamanlı kontrol edilebilmesini sağladı. Ancak, bu durum aslında bir veri ihlali değil, bir deneme sonucu ortaya çıktı.

Güvenlik Açığı ve DJI'ın Tepkisi

Olayın ardından DJI, Azdoufal ile iletişime geçerek güvenlik açığını kapatmaya yönelik adımlar attı. Mühendisler hızla devreye girerek sorunu çözdü fakat yapılan açıklamada, bilgisayar korsanlarının robot süpürgedeki kameraya ulaşmasını sağlayan başka bir güvenlik açığının hala var olduğu belirtildi. Bu durum, DJI'ın robot süpürgelerinin tam anlamıyla güvenli olmadığı anlamına geliyor.

Erişim İmkanları ve Bilinmeyenler

Sammy Azdoufal, söz konusu robot süpürgelerle ilgili pek çok detaya kolayca ulaşabildi. Bu erişimle birlikte haritalar, şarj durumu, temizlik geçmişi ve kamera bilgileri gibi verilere de ulaşması mümkün oldu. Ancak, bu güvenlik açığının başka kişiler tarafından kullanılıp kullanılmadığı henüz tespit edilemedi.