Yazılım mühendisi Sammy Azdoufal, yeni robot süpürgesini oyun konsolu kumandasıyla kontrol etmek için bir uygulama geliştiriyordu. Bu sırada robotun üretici firmanın sunucularıyla nasıl iletişim kurduğunu incelemeye başladı.
Burada tespit ettiği bir yetkilendirme açığı sayesinde 24 ülkeden toplam 7 bine yakın robot süpürgeye istemeden erişim sağladı. Yazılımcı robot süpürgelerin gerçek zamanlı kamera ve ses kayıtlarına, ip adreslerine, bulundukları evlerin detaylı planlarına ulaşabildiğini gördü. Yazılımcının bulduğu açığı bildirmesinin ardından şirket açığın kapatıldığını duyurdu.
Kaynak: Haber Merkezi