Birkaç yıl önce, yazar şehir içi ulaşım için bir Äike T elektrikli scooter satın aldı. Rakip ürünlerden teknik olarak daha üstün olmasa da, yazar yerel bir Estonya şirketi olan Äike'yi desteklemek amacıyla bu ürünü tercih etti. Scooter'ın tasarımı tamamen özeldi; IoT modülü ve batarya paketi de yerel olarak üretilmişti. Äike'nin kardeş şirketi Tuul'un kiralık scooter hizmetini de kullanan yazar, bu markanın sürüş deneyimini beğeniyordu.
Ancak Äike'nin geçen yıl iflas etmesi, yazarın scooter'ının gelecekteki kullanılabilirliği hakkında endişeler doğurdu. Scooter'ın manuel bir başlatma/durdurma işlevi bulunmuyor; tüm temel işlemler (başlatma, durdurma, batarya tepsisini açma, taşıma moduna alma) şirketin bulut tabanlı uygulaması aracılığıyla yapılıyordu. Şirket iflas ettikten sonra bazı uygulamanın özellikleri (canlı takip, sürüş geçmişi) zaten çalışmayı durdurmuştu. Yazar, uygulamanın tamamen kullanılamaz hale gelmesi durumunda kendi scooter'ına erişememe riskini göz önünde bulundurarak, scooter'ı ve uygulamasını tersine mühendislik yoluyla incelemeye karar verdi. Amacı, scooter ile iletişim kurabilecek üçüncü taraf bir uygulama geliştirmekti.
過程中, yazar, Android uygulamasını tersine mühendislik yapmaya başladığında, kısa süre sonra kritik bir güvenlik açığı keşfetti. Bu açık, sadece kendi scooter'ını değil, aynı zamanda tüm Äike scooter'larını kilitleme ve kontrol etme yeteneği sağlıyordu. Uygulamanın React Native ile yazılmış olması, tersine mühendislik sürecini kolaylaştırdı. Bu keşif, IoT cihazlarının güvenliği ve şirketlerin iflas etmesi durumunda kullanıcıların kendi cihazlarına erişimlerinin nasıl etkilenebileceği konusunda önemli soruları gündeme getiriyor.
Bir şirketin iflasının ardından IoT cihazlarının bulut bağımlılığının yol açtığı güvenlik açıkları, kullanıcıların kendi cihazları üzerindeki kontrolünü kaybetme riskini ve potansiyel kötüye kullanım tehlikelerini ortaya koyuyor.