Kritik bir güvenlik tavsiyesi, WHILL elektrikli tekerlekli sandalyelerdeki, saldırganların cihazları Bluetooth aracılığıyla uzaktan ele geçirmesine olanak verebilecek ciddi güvenlik açıkları konusunda uyardı.
Uyarı dünya çapında kullanılan iki popüler modeli etkiliyor: Her ikisi de Japonya merkezli WHILL Inc. tarafından üretilen WHILL Model C2 Elektrikli Tekerlekli Sandalye ve Model F Elektrikli Sandalye.
QED Secure Solutions’ın güvenlik araştırmacıları, CVE-2025-14346 olarak takip edilen ve 10 üzerinden maksimum CVSS puanı 9,8 olan ve bunu kritik önem derecesi olarak sınıflandıran tehlikeli bir kusur keşfetti.
Güvenlik açığı, kritik işlevler için kimlik doğrulamanın eksik olmasından kaynaklanıyor ve Bluetooth menzilindeki herhangi bir saldırganın, yetkilendirme veya cihaza fiziksel erişim gerektirmeden tekerlekli sandalye üzerinde tam kontrolü ele geçirmesine olanak tanıyor.
| CVE Kimliği | Etkilenen Ürünler | CVSS Puanı | Güvenlik Açığı Türü | Darbe |
|---|---|---|---|---|
| CVE-2025-14346 | WHILL Model C2 Elektrikli Tekerlekli Sandalye, WHILL Model F Elektrikli Sandalye | 9.8 (Kritik) | Kritik İşlev için Eksik Kimlik Doğrulaması | Bluetooth aracılığıyla uzaktan kumandanın devralınması |
Güvenlik açığı, sağlık tesisleri ve kamusal alanlardaki kullanıcılar için önemli riskler oluşturmaktadır.
Başarılı bir şekilde istismar, kötü niyetli aktörlerin tekerlekli sandalye hareketlerini manipüle etmesine ve potansiyel olarak kullanıcılara veya çevredekilere fiziksel zarar vermesine olanak tanıyabilir.
Etkilenen ürünler dünya çapında Sağlık ve Kamu Sağlığı kritik altyapı sektöründe kullanılıyor.
CISA, kuruluşları ve kullanıcıları istismar risklerini azaltmak için acil savunma önlemleri almaya çağırıyor.
Temel öneriler arasında, cihazların internetten erişilebilir olmamasını sağlayarak ağ açıklarının en aza indirilmesi, kontrol sistemlerinin güvenlik duvarlarının arkasında izole edilmesi ve uzaktan erişim gerektiğinde güvenli Sanal Özel Ağların (VPN’ler) kullanılması yer almaktadır.
Kullanıcılar, belirli azaltım rehberliği ve potansiyel donanım yazılımı güncellemeleri için doğrudan WHILL Inc. ile iletişime geçmelidir.
Kuruluşlar, koruyucu önlemleri uygulamadan önce kapsamlı etki analizi ve risk değerlendirmeleri yapmalıdır.
CISA, henüz bilinen bir kamu istismarının rapor edilmediğini ancak kritik ciddiyetin derhal müdahale edilmesi gerektiğini vurguladı.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
