Robot Süpürgeler ve IoT Cihazlarında Güvenlik Skandalları (2025-2026)

Büyük Skandal: Robot Süpürgeler Evleri Gözetleyebiliyor.
2026 yılında ortaya çıkan bir olayda, bir yazılım mühendisi yaklaşık 7.000 robot süpürgeye erişim sağladı.
Bu erişim sayesinde:
- Canlı kamera görüntüleri izlendi
- Mikrofonlardan ses dinlendi
- Ev planları çıkarıldı
Teknik Sebep:
Sorunun temel nedeni, sunucu tarafında yetki doğrulama eksikliğidir (MQTT sistemi).
Bu da sisteme giren bir kişinin diğer kullanıcıların verilerine erişebilmesine neden olmuştur.
Riskler:
- Ev içi görüntülerin sızdırılması
- Evde kimlerin olduğu bilgisinin öğrenilmesi
- Ev planlarının çıkarılması
- Konum tespiti yapılması
Diğer Skandallar:
1. Dreame Açığı (2025)
- Uygulamada zayıf veri şifreleme
- Kullanıcı bilgileri sızdırılabilir
2. Ecovacs Olayı
- Cihazlar uzaktan kontrol edildi
- Hoparlörlerden ses gönderildi
3. IP Kamera Saldırıları (2026)
- Kameralar ele geçirilerek canlı izleme yapıldı
- Askeri operasyonlarda bile kullanıldığı tespit edildi
IoT Cihazların Genel Sorunları:
- Güvenlik yerine maliyet odaklı üretim
- Güncelleme eksikliği
- Varsayılan şifre kullanımı
- Bulut bağımlılığı
Botnet Tehlikesi:
IoT cihazlar ele geçirilerek büyük saldırılarda kullanılabilir (örnek: Mirai).
En Tehlikeli Senaryo:
Bir saldırgan ev planını çıkarabilir, içeriyi izleyebilir ve fiziksel saldırı planlayabilir.
Kullanıcılar İçin Önlemler:
- IoT cihazlar için ayrı Wi-Fi kullanın
- Varsayılan şifreleri değiştirin
- Kamera ve mikrofonları kapatın
- Yazılım güncellemelerini yapın
- Güvenilir markaları tercih edin
Sonuç:
Robot süpürgeler artık sadece temizlik cihazı değil, aynı zamanda ciddi güvenlik riskleri taşıyan IoT cihazlardır.