Çin'in robotlarında arka kapı bulundu

Yaygın olarak satılan tüketici teknolojisinde bir arka kapıya dair açık kanıtlar nadirdir ve ABD'li yetkililerin Çin yapımı cihazların sessizce yabancı gözetimi mümkün kılabileceğine dair uzun süredir devam eden endişelerini doğrulamaktadır.

Uzaktan kontrol edilebilir

Yeni bir Ortak Güvenlik Açıkları ve Maruziyetler listesi, resmi olarak CVE-2025-2894 altında kataloglanan sorunu kritik bir güvenlik açığı olarak onaylıyor.

CVE listesi, sahiplerine bu arka kapıyı etkinleştiren “yerel uç noktayı devre dışı bırakmalarını” öneriyor.

Robotun varsayılan Raspberry Pi kimlik bilgileri değiştirilmemişse, saldırganlar bunları köpeği tamamen kontrol etmek için de kullanabilir.

DJI dronelarındaki güvenlik açıklarını ortaya çıkarmalarıyla da tanınan Andreas Makris ve Kevin Finisterre, sorunu kendi Go1'lerini kurcalarken keşfetti. Çalıştığını doğrulamak için açığı birbirlerinin cihazlarında test ettiler. 

Ayrıca MIT, Princeton ve Carnegie Mellon gibi ABD'nin önde gelen araştırma üniversitelerinin robot köpeklerinin de bir noktada savunmasız kalmış olabileceğini keşfettiler.

İkili makalelerinde “Bunun kötüye kullanılıp kullanılmadığı bu durumda önemli değil” diye yazdı.

"Kullanıcıya haber vermeden bu hizmetin sadece varlığı bile iyi bir uygulama değildir ve kötü niyetli olarak görülebilir."