Son illər dünyada olduğu kimi Azərbaycanda da robot süpürgələrə maraq nəzərəçarpacaq dərəcədə artıb. Bir vaxtlar lüks hesab edilən bu cihazlar artıq bir çox ailələr üçün adi məişət texnikasına çevrilib. Mənşə ölkəsindən və brendindən asılı olmayaraq, istifadəçilər gündəlik təmizlik işini asanlaşdıran bu “ağıllı köməkçilərə” üstünlük verirlər.
Lakin ev işində rahatlıq yaradan bu texnologiyalar hər zaman tam təhlükəsiz sayılmır. Məlum olub ki, istehsalı olan robot süpürgənin proqram təminatındakı boşluq səbəbindən minlərlə istifadəçinin şəxsi məlumatları risk altına düşüb.
Proqram mühəndisi Semmi Azdufal yeni aldığı robot süpürgəni oyun pultu (joystick) ilə idarə etmək üçün xüsusi proqram hazırlayarkən şirkətin serverlərində ciddi bir “icazə boşluğu” aşkarlayıb.
Mühəndis müəyyən edib ki, onun öz cihazı üçün aldığı rəqəmsal giriş açarı digər 7 min istifadəçinin də məlumatlarına çıxış imkanı yaradır. O, 24 fərqli ölkədən olan insanların evlərindəki süpürgələrin kameralarına və mikrofonlarına qoşula bilib.
Sızan məlumatlar arasında real vaxtlı video və səs yazıları, evlərin daxili xəritələri (qat planları), cihazların seriya nömrələri və istifadəçilərin IP ünvanları vasitəsilə təxmini yer koordinatları yer alıb.
Şirkət hadisəni təsdiqləyərək serverlərdəki doğrulama probleminin artıq aradan qaldırıldığını açıqlayıb. Bildirilib ki, fevralın əvvəlində edilən iki avtomatik yeniləmə ilə boşluq bağlanıb və istifadəçilərin əlavə addım atmasına ehtiyac qalmayıb.
Bəs insanlar təhlükəsizlik baxımından nələrə diqqət etməlidirlər?
İnformasiya texnologiyaları üzrə ekspert Elvin Abbasov Musavat.com-a bildirib ki, Azərbaycanda robot süpürgələrin istifadəsi genişləndikcə bu cihazların topladığı ev xəritələri, səs və video görüntülərinin rəqəmsal təhlükəsizliyi ön plana çıxır. Onun sözlərinə görə, DJI nümunəsindəki kimi sistem boşluqlarından qorunmaq üçün atılmalı olan ilk addım şəbəkə seqmentasiyasıdır:"Yəni cihazı əsas Wi-Fi şəbəkəsinə deyil, marşrutlaşdırıcıda (router) yaradılmış “Qonaq şəbəkəsi”nə (Guest Network) qoşmaq lazımdır. Bu, proqram təminatında boşluq yaranacağı halda kiber-cinayətkarların eyni şəbəkədə olan digər qurğulara sızmasının qarşısını alır".
Ekspert əlavə edib ki, digər vacib məqam cihazın proqram təminatının (firmware) mütəmadi yenilənməsidir:" İstehsalçı tərəfindən göndərilən avtomatik yeniləmələr təhlükəsizlik boşluqlarını operativ şəkildə aradan qaldırır və buna görə tətbiq daxilində “Avtomatik yeniləmə” funksiyasını aktiv saxlamaq vacibdir. Onun sözlərinə görə, tətbiq hesabının qorunması üçün mütləq ikimərhələli təsdiqləmə (2FA) metodundan istifadə olunmalı, həmçinin cihazın tətbiqi üzərindən yataq otağı və ya iş masası kimi həssas ərazilər “qadağan olunmuş zona” kimi işarələnməlidir ki, həmin yerlərin rəqəmsal xəritəsi bulud serverlərinə ötürülməsin".
Afaq Mirayiq,
Musavat.com
