Eda Azap Öztemel
Eda Azap Öztemel

Lovense Akıllı Seks Oyuncaklarında Kritik Güvenlik Açığı

Teknoloji

20 milyondan fazla kullanıcısı bulunan internet bağlantılı akıllı seks oyuncakları üreticisi Lovense’in, kullanıcıların e-posta adreslerini sızdıran ve hesapların ele geçirilmesine yol açan iki kritik güvenlik açığını hâlâ kapatamadığı ortaya çıktı.

Detaylar haberimizde…
Akıllı cihaz güvenlik açığı - Lovense cihazı

Araştırmacıdan Şok Açıklama

Bağımsız güvenlik araştırmacısı BobDaHacker, Lovense’in hâlen düzeltmediği iki ciddi güvenlik açığı bulunduğunu açıkladı. Araştırmacı, hataların kullanıcıların e-posta adreslerinin ifşa olmasına ve herhangi bir hesabın kolayca ele geçirilmesine yol açtığını belirtti.

Özetle bu yazıda

BobDaHacker, bulgularını kamuoyuna 29 Temmuz 2025’te duyurdu. Lovense, araştırmacının ilettiği açıkları kapatmak için 14 aya ihtiyaç duyduğunu ve hızlı bir düzeltmenin eski ürünleri kullanan müşterileri zor durumda bırakacağını savundu.

Lovense ve Riskin Büyüklüğü

Lovense, dünya genelinde 20 milyondan fazla kullanıcıya sahip, internet bağlantılı cinsel sağlık cihazlarının önde gelen üreticilerinden biri. Şirket, 2023’te ürünlerine ChatGPT entegrasyonu sağlayan ilk firmalardan biri olarak gündeme gelmişti. Ancak cihazların internete bağlanması, veri gizliliği ihlalleri ve uzaktan cihaz kontrolü gibi ciddi riskleri de beraberinde getiriyor.

E-posta Sızıntısı: Kullanıcıların Kimliği Ortaya Çıkıyor

BobDaHacker, Lovense uygulamasında başka kullanıcıların e-posta adreslerinin, uygulama içinde görünmese de ağ trafiği analiz edilerek tespit edilebildiğini ortaya koydu. Kullanıcılarla etkileşim sırasında —örneğin birini sessize alma işlemi sırasında— e-posta adresleri şifrelenmeden aktarılıyordu.

Araştırmacı, oturum açmış bir hesabın ağ isteğini değiştirerek herhangi bir Lovense kullanıcı adını kayıtlı e-posta adresiyle eşleştirebildiğini belirtti. Bu durum, özellikle kullanıcı adlarını kamuya açık paylaşan cam modeller için ciddi bir tehdit oluşturuyor.

TechCrunch ekibi, yeni bir Lovense hesabı açarak araştırmacının kayıtlı e-postalarını yalnızca bir dakika içinde ortaya çıkardığını doğruladı. BobDaHacker, otomatikleştirilmiş bir yazılımla bu bilginin bir saniyeden kısa sürede elde edilebildiğini açıkladı.

Hesap Ele Geçirme Açığı: Şifresiz Giriş Mümkün

İkinci güvenlik açığı ise yalnızca e-posta adresiyle herhangi bir Lovense hesabının ele geçirilmesine olanak tanıyor. Araştırmacı, bu açık sayesinde saldırganların parola girmeden kimlik doğrulama jetonları oluşturabildiğini ve hesaplara gerçek kullanıcıymış gibi erişip bağlı cihazları kontrol edebildiğini aktardı.

“Bu araçları özellikle iş amaçlı kullanan cam modeller için bu açık çok kritik. Sadece e-posta adresini bilen herkes hesabınızı ele geçirebilir,” diyor BobDaHacker.

Uzun Düzeltme Süresi Tepki Çekti

“Internet of Dongs Project, Brad “Renderman” Haines tarafından başlatılan ve akıllı seks oyuncaklarının güvenliğini, gizliliğini ve kullanıcı haklarını savunmayı amaçlayan bir araştırma girişimidir. Bu proje, cinsel sağlık teknolojileri (sex tech) alanındaki cihazların siber güvenlik açıklarını tespit ederek ve üreticilere bu açıkları bildirerek daha güvenli ürünler geliştirmelerine yardımcı olmaktadır.”

Araştırmacı, söz konusu güvenlik açıklarını 26 Mart 2025’te “Internet of Dongs” adlı güvenlik projesi üzerinden Lovense’e iletti. Şirket, BobDaHacker’a toplam 3.000 dolar hata ödülü verse de, haftalar süren görüşmeler sonunda hızlı bir çözüm getirmeyi reddetti.

Lovense, “bir ay içinde düzeltme” seçeneğinin eski cihaz kullanan müşterilerin uygulamalarını zorunlu olarak güncellemesini gerektirdiğini belirterek bundan vazgeçti. Araştırmacı ise güvenlik endüstrisinde olağan kabul edilen 90 günlük süreyi aşan bu 14 aylık gecikmeyi kabul etmediğini ve açığı kamuoyuna açıklamaya karar verdiğini duyurdu.

BobDaHacker, ayrıca söz konusu hatanın Eylül 2023’te başka bir araştırmacı tarafından keşfedilmiş olabileceğini, ancak çözüm uygulanmadan kapatıldığını iddia ediyor.

Kullanıcılar İçin Risk Devam Ediyor

Güvenlik açıkları, Lovense hesabı bulunan tüm kullanıcıları doğrudan etkileyen ciddi tehditler oluşturuyor. Şirket yetkililerinden henüz resmi ve tatmin edici bir açıklama ya da çözüm önerisi gelmemesi, kullanıcıların durum karşısında kendi önlemlerini almalarını zorunlu kılıyor. Uzmanlar, öncelikle hesap şifrelerinin hemen değiştirilmesini ve karmaşık, tahmin edilmesi zor şifrelerin tercih edilmesini öneriyor.

Ayrıca, mümkün olan her durumda iki aşamalı kimlik doğrulama (2FA) sisteminin etkinleştirilmesi, hesabın izinsiz erişimlere karşı korunmasında önemli bir güvenlik katmanı olarak öne çıkıyor. Bunun yanı sıra, kullanıcıların kişisel e-posta adreslerini sosyal medya ya da forum gibi kamuya açık platformlarda paylaşmaktan kaçınmaları, olası siber saldırılara karşı ekstra bir koruma sağlıyor. Güvenlik uzmanları, bu tedbirlerin kullanıcıların hesap güvenliğini artırmaya yardımcı olacağını ve mevcut güvenlik açıklarının potansiyel zararlarını en aza indireceğini vurguluyor.

Kaynakça:

  • TechCrunch, “Sex toy maker Lovense caught leaking users’ email addresses and exposing accounts to takeovers”, 29 Temmuz 2025.
  • BobDaHacker blog yazısı ve Internet of Dongs proje raporu.

Derleyen: Eda Azap Öztemel

En Son

Bilim

Project Hail Mary: NASA Bilimi Bilim Kurgunun Gerçek Sınırlarını Zorluyor mu?

0
*Project Hail Mary* ile yeniden gündeme gelen derin uzay yolculuğu ve NASA’nın gerçek bilimsel çalışmaları, bilim kurgu ile gerçeklik arasındaki sınırın aslında ne kadar ince olduğunu bir kez daha tartışmaya açıyor.
Oyun Dünyası

Avatar Video Oyunu O Kadar İyi ki Filmlere Gerek Kalmayabilir

0
Avatar evreni uzun süredir sinema ile özdeşleşmiş olsa da, yeni video oyunu deneyimi bu dünyayı izlemekten çıkarıp doğrudan yaşanabilir bir gerçekliğe dönüştürerek filmlerin rolünü bile sorgulatıyor.
Listeler

Bu Ay İzleyebileceğiniz En İyi 10 Dizi

0
Dijital platformların içerik bombardımanına dönüştüğü günümüzde, gerçekten izlemeye değer dizileri seçmek her zamankinden daha zor hale gelirken, öne çıkan yapımlar izleyicilere güçlü ve unutulmaz deneyimler sunmayı başarıyor.
Dijital Güvenlik

Yılın En Aptalca Hack’i Çok Gerçek Bir Sorunu Ortaya Çıkardı

0
Silikon Vadisi’nde yaya geçidi butonlarının hacklenmesiyle ortaya çıkan tuhaf olay, ilk bakışta basit bir şaka gibi görünse de aslında modern şehirlerin siber güvenlik konusunda ne kadar savunmasız olduğunu gözler önüne serdi.

Bültene Kaydol

Üye Özel

Editörün Seçimi

Yapay Zekâ Damgası: Dünyanın Prestijli Girişim Gününde 16 Çarpıcı Startup

0
Y Combinator’ın Winter 2026 Demo Day etkinliğinde tanıtılan yaklaşık 190 girişim arasından öne çıkan 16 startup, yapay zekânın farklı sektörlerde nasıl dönüştürücü bir rol üstlendiğini gözler önüne serdi. Hukuktan sağlığa, güvenlikten enerjiye uzanan projeler dikkat çekti.
Nedir? Nasıl Yapılır?

Kagi’nin İnsan Odaklı İnterneti: ‘Küçük Web’le Tanışın

0
Kagi’nin ‘Küçük Web’ girişimi, interneti sadece insanlar tarafından yazılmış içeriklerle keşfetmeye odaklanıyor. Kişisel bloglar, bağımsız videolar ve web çizgi romanları, mobil ve web uygulamaları üzerinden daha erişilebilir hâle geliyor.
Dosya Haber

Yapay Zekâyla Konuşmanın Doğru Yolu

0
Yapay zekâya “lütfen” demek işe yarıyor mu? Onu tehdit etmek mi, yoksa bir bilim kurgu dizisindeki karakter gibi konuşturmak mı daha etkili? Uzmanlara göre sohbet robotlarından daha iyi sonuç almanın yolu sandığınız kadar gizemli değil.
SPOR

LGBTQ+ Sporcular 2026 Kış Olimpiyat Oyunlarında Ön Planda Olacak

0
Açık kimlikleriyle LGBTQ+ olan yaklaşık 50 Olimpiyat sporcusu, konuşma ve yarışma hakları saldırı altında olmasına rağmen Kış Olimpiyat Oyunları boyunca çeşitli etkinliklerde yer alıyor.
Dosya Haber

Kripto Parayla Finanse Edilen İnsan Ticareti Hızla Artıyor

0
Tahminlere göre, fuhuş ve dolandırıcılık amacıyla insan ticareti işlemlerinde kripto para birimlerinin kullanımı 2025 yılında neredeyse iki katına çıktı.
Eda Azap Öztemel
Eda Azap Öztemelhttp://www.dijitaliyidir.com
Yazar

- dijitaliyidir Sponsor Desteği -

spot_imgspot_img

Project Hail Mary: NASA Bilimi Bilim Kurgunun Gerçek Sınırlarını Zorluyor mu?

Damla Sayan -
*Project Hail Mary* ile yeniden gündeme gelen derin uzay yolculuğu ve NASA’nın gerçek bilimsel çalışmaları, bilim kurgu ile gerçeklik arasındaki sınırın aslında ne kadar ince olduğunu bir kez daha tartışmaya açıyor.
Devamını Oku

Avatar Video Oyunu O Kadar İyi ki Filmlere Gerek Kalmayabilir

Damla Sayan -
Avatar evreni uzun süredir sinema ile özdeşleşmiş olsa da, yeni video oyunu deneyimi bu dünyayı izlemekten çıkarıp doğrudan yaşanabilir bir gerçekliğe dönüştürerek filmlerin rolünü bile sorgulatıyor.
Devamını Oku

Bu Ay İzleyebileceğiniz En İyi 10 Dizi

Damla Sayan -
Dijital platformların içerik bombardımanına dönüştüğü günümüzde, gerçekten izlemeye değer dizileri seçmek her zamankinden daha zor hale gelirken, öne çıkan yapımlar izleyicilere güçlü ve unutulmaz deneyimler sunmayı başarıyor.
Devamını Oku