Yüksek teknolojili elektrikli tekerlekli sandalyelerde, yetkisiz uzaktan kontrole izin veren kritik bir güvenlik açığı keşfedildi. ABD siber güvenlik ajansı CISA tarafından yayınlanan bir uyarıya göre, Japonya merkezli WHILL şirketinin Model C2 ve Model F elektrikli tekerlekli sandalyeleri, Bluetooth bağlantıları için kimlik doğrulama eksikliği nedeniyle bu açıktan etkileniyor. CVE-2025-14346 olarak izlenen bu kritik güvenlik açığı, Bluetooth menzili içindeki bir saldırganın, herhangi bir kimlik bilgisi veya kullanıcı etkileşimi olmaksızın cihaza bağlanmasına olanak tanıyor. Bu durum, saldırganların tekerlekli sandalyenin hareketlerini, hız kısıtlamalarını ve yapılandırma profillerini yetkisiz bir şekilde manipüle etmesine yol açabilir.
QED Secure Solutions adlı siber güvenlik firması araştırmacıları tarafından bulunan bu açık, şirketin 2025'teki yıllık hackathon etkinliği sırasında ortaya çıktı. Araştırmacılar, klavye ve oyun kumandası kullanarak tekerlekli sandalyenin fiziksel kontrolünü ele geçirmeyi ve entegre güvenlik özelliklerini devre dışı bırakarak normalin üzerinde hızlarda çalıştırmayı başardılar. Potansiyel olarak ciddi bir senaryoyu göstermek amacıyla, bir tekerlekli sandalyeyi yüksek hızda merdivenlerden aşağı süren bir istismar geliştirdiler. Bu demonstrasyon, bağlantılı mobilite cihazlarındaki güvenlik risklerinin ne kadar ciddi sonuçlar doğurabileceğini gözler önüne serdi.
QED eş kurucusu Billy Rios, saldırganın başlangıçta Bluetooth menzili içinde olması gerektiğini, ancak kontrolün cihaz menzilden çıktıktan sonra bile teorik olarak sürdürülebileceğini belirtti. Bu tür bulgular, operasyonel teknolojilerdeki (OT) güvenlik açıklarının tespit edilmesinin ve giderilmesinin kritik önemini bir kez daha vurguluyor. CISA'nın uyarısına göre, WHILL şirketi Aralık 2025'in sonlarında çeşitli güvenlik sorunları için bir yama yayınladı ve gerekli önlemleri aldı. Ancak bu olay, akıllı cihazların güvenliğinin sürekli olarak test edilmesi ve geliştirilmesi gerektiğini gösteriyor.
Yüksek teknolojili mobilite cihazlarındaki güvenlik açıkları, kullanıcıların fiziksel güvenliğini doğrudan tehdit ederek siber güvenliğin kritik önemini bir kez daha ortaya koyuyor.