ایتنا - امروزه رباتها به عنوان بخش جداییناپذیری از سیستمهای اتوماسیون صنعتی مدرن، بطور گسترده مورد استفاده قرار میگیرند.
به گزارش ایتنا از کسپرسکی آنلاین، رباتها نیز مانند بسیاری از دستگاههای الکترونیکی از فعالیتهای مخرب مجرمان سایبری در امان نیستند. سال گذشته محققان در IOActive، 50 آسیبپذیری را در رباتهایی که توسط کمپانی SoftBank ژاپن توسعه یافته بود، شناسایی کردند و علیرغم اطلاع رسانی این آسیبپذیریها به شرکت سازندهی رباتها پاسخ متقابلی دریافت نکردند.
از همین رو محققان تصمیم گرفتند در "نشست تحلیلگران امنیت سال 2018" نشان دهند که هک شدن یک ربات چه پیامدهایی را در بر خواهد داشت.
ربات های قابل هک
امروزه رباتها جایگاه خود را در حوزههای مختلف پیدا کرده و به عنوان بخش جداییناپذیری از سیستمهای اتوماسیون صنعتی مدرن، بطور گسترده مورد استفاده قرار میگیرند. رباتهای بسیاری در اطراف ما فعالیت دارند، از کارخانه ها و انبارها گرفته تا دفن زبالهها و کار در بیمارستانها از جمله کارهایی هستند که رباتها انجام میدهند. از سوی دیگر، شرکت رباتیک SoftBank، کمکرسانهای الکترونیکی را برای مشارکت و فعالیت با مردم عرضه میکند. مدل NAO کودکان و دانشآموزان مدرسه را با برنامهنویسی و رباتیک آشنا میکند و همچنین به کودکان مبتلا به اوتیسم تدریس میکند.
مدل دیگری به نام Pepper برای کار در بخش خدمات تولید شده است، از وظایف این ربات جذب مشتریان بالقوه مشاوره به خریداران را میتوان برشمرد.
همانطور که تیم IOActive به آن دست یافتهاند، برای به دست گرفتن ربات NAO شما تنها نیاز دارید که در همان شبکه به عنوان ربات حضور داشته باشید. کارشناسان آسیبپذیریهایی را کشف کردند که امکان اجرای دستورات از راه دور را میدهد و میتوانند به طور کامل بر روی فعالیتها نظارت داشته باشند.
برای نشان دادن اینکه چگونه این آسیب پذیریها می تواند توسط مجرمان مورد استفاده قرار گیرد، تیم IOActive ربات NAO را مجبور کرد تا از مخاطبان انسانی بیت کوین درخواست کند؛ اما مجرمان واقعی توسط قدرت تخیل و مهارتهای برنامهنویسی محدود شدهاند. علاوه بر این، تنها ربات NAO نیست که میتواند توسط باج افزارها آلوده شود.
مدل Pepper که بازاری محورتر است نیز به همان اندازه آسیب پذیر است و این آسیب پذیری ها به احتمال زیاد در مدل های دیگر نیز وجود دارد.
علت هک ربات ها چه چیز می تواند باشد؟
مجرمان سایبری از هک کردن رباتها چه سودی میبرد؟ آیا یک روز یا زندگی افراد تحت تاثیر این هکها از بین نخواهد رفت؟ یکی از چیزهایی که ممکن است انگیزه کافی برای مجرمان در این نوع هک ها باشد، سرگرمی است. اما دلیل دیگری نیز وجود دارد، آن هم پول است!
انگیزه ای که برای چنین منفعتی وجود دارد کاملا واضح است: خرید یک ربات هزینه ای حدود $10,000 در بردارد؛ اگر رباتی دچار مشکل شود بایستی تعمیر یا جایگزین شود. هر دوی این موارد چه برای تعمیر و چه برای تعویض ربات به پول نیاز دارد، اما موردی که می تواند در هنگام از کار افتادگی ربات خطر برانگیز باشد، از دست دادن اعتبار خرید رباتی است که می تواند به تهدید مشتریان و مجموع این موارد منجر شود. اگر یک ربات صنعتی هک شده باشد، این موضوع می تواند تهدیدی فوری برای ایمنی کارمندان یا کیفیت تولید باشد.
مجرمی که یک ربات را توسط یکی از این راه ها به خطر می اندازد، ممکن است یک راه حل سریع برای این مشکل (که خود آن مسبب آن بوده است) ارائه دهد: "پرداخت باج و همه چیز روبراه خواهد شد! " این پیغامی است که مجرم به شما خواهد داد. اما همانطور که ممکن است حدس بزنید مجرمان سایبری هیچ گاه بر سر حرف خود نمی مانند و حتی ممکن است ربات آسیب پذیر مجددا هک و نیازمند پرداخت دیگری باشد و یکی دیگر...
چه کاری می توانیم انجام دهیم؟
ربات ها اینجا هستند که بمانند (و تکثیر شوند)، بنابراین اجتناب از تماس با آنها راه مناسبی نیست. برای این کار به یک ماشین زمان نیاز دارید تا با آن به گذشته سفر کنید تا بتوانید از آن ها دور بمانید. پس بهتر است کاربران و به خصوص تولید کنندگان به نقاط ضعف ربات ها حساس باشند.
برای اطمینان از اینکه دستگاهها در چشم به هم زدنی از حرکت بر روی مرزهای دانش به عامل فاجعه تبدیل نشوند سازندگان ربات ها بایستی قبل از اقدام به تولید به مسائل امنیتی بیاندیشند و آن ها را لحاظ کنند. پس از انتشار محصول نیز بایستی توجه داشت که کمپانی چه گزارش هایی را در رابطه با آسیب پذیری ها و پچ آنها منتشر می سازد.