خطرات هک شدن ربات‌ها

خطرات هک شدن ربات‌ها

به گزارش ایتنا از کسپرسکی آنلاین، ربات‌ها نیز مانند بسیاری از دستگاه‌های الکترونیکی از فعالیت‌های مخرب مجرمان سایبری در امان نیستند. سال گذشته محققان در IOActive، 50 آسیب‌پذیری را در ربات‌هایی که توسط کمپانی SoftBank ژاپن توسعه یافته بود، شناسایی کردند و علی‌رغم اطلاع رسانی این آسیب‌پذیری‌ها به شرکت سازنده‌ی ربات‌ها پاسخ متقابلی دریافت نکردند.
از همین رو محققان تصمیم گرفتند در “نشست تحلیل‌گران امنیت سال 2018” نشان دهند که هک شدن یک ربات چه پیامدهایی را در بر خواهد داشت.

ربات های قابل هک
امروزه ربات‌ها جایگاه خود را در حوزه‌های مختلف پیدا کرده و به عنوان بخش جدایی‌ناپذیری از سیستمهای اتوماسیون صنعتی مدرن، بطور گسترده مورد استفاده قرار می‌گیرند. ربات‌های بسیاری در اطراف ما فعالیت دارند، از کارخانه ها و انبارها گرفته تا دفن زباله‌ها و کار در بیمارستان‌ها از جمله کارهایی هستند که ربات‌ها انجام می‌دهند. از سوی دیگر، شرکت رباتیک SoftBank، کمک‌رسان‌های الکترونیکی را برای مشارکت و فعالیت با مردم عرضه می‌کند. مدل NAO کودکان و دانش‌آموزان مدرسه را با برنامه‌نویسی و رباتیک آشنا می‌کند و همچنین به کودکان مبتلا به اوتیسم تدریس می‌کند.

مدل دیگری به نام Pepper برای کار در بخش خدمات تولید شده است، از وظایف این ربات جذب مشتریان بالقوه مشاوره به خریداران را می‌توان برشمرد.
همانطور که تیم IOActive به آن دست یافته‌اند، برای به دست گرفتن ربات NAO شما تنها نیاز دارید که در همان شبکه به عنوان ربات حضور داشته باشید. کارشناسان آسیب‌پذیری‌هایی را کشف کردند که امکان اجرای دستورات از راه دور را می‌دهد و می‌توانند به طور کامل بر روی فعالیت‌ها نظارت داشته باشند.

برای نشان دادن اینکه چگونه این آسیب پذیری‌ها می تواند توسط مجرمان مورد استفاده قرار گیرد، تیم IOActive ربات NAO را مجبور کرد تا از مخاطبان انسانی بیت کوین درخواست کند؛ اما مجرمان واقعی توسط قدرت تخیل و مهارت‌های برنامه‌نویسی محدود شده‌اند. علاوه بر این، تنها ربات NAO نیست که می‌تواند توسط باج افزارها آلوده شود.

مدل Pepper که بازاری محورتر است نیز به همان اندازه آسیب پذیر است و این آسیب پذیری ها به احتمال زیاد در مدل های دیگر نیز وجود دارد.

علت هک ربات ها چه چیز می تواند باشد؟
مجرمان سایبری از هک کردن ربات‌ها چه سودی می‌برد؟ آیا یک روز یا زندگی افراد تحت تاثیر این هک‌ها از بین نخواهد رفت؟ یکی از چیزهایی که ممکن است انگیزه کافی برای مجرمان در این نوع هک ها باشد، سرگرمی است. اما دلیل دیگری نیز وجود دارد، آن هم پول است!

انگیزه ای که برای چنین منفعتی وجود دارد کاملا واضح است: خرید یک ربات هزینه ای حدود $10,000 در بردارد؛ اگر رباتی دچار مشکل شود بایستی تعمیر یا جایگزین شود. هر دوی این موارد چه برای تعمیر و چه برای تعویض ربات به پول نیاز دارد، اما موردی که می تواند در هنگام از کار افتادگی ربات خطر برانگیز باشد، از دست دادن اعتبار خرید رباتی است که می تواند به تهدید مشتریان و مجموع این موارد منجر شود. اگر یک ربات صنعتی هک شده باشد، این موضوع می تواند تهدیدی فوری برای ایمنی کارمندان یا کیفیت تولید باشد. 

مجرمی که یک ربات را توسط یکی از این راه ها به خطر می اندازد، ممکن است یک راه حل سریع برای این مشکل (که خود آن مسبب آن بوده است) ارائه دهد: “پرداخت باج و همه چیز روبراه خواهد شد! ” این پیغامی است که مجرم به شما خواهد داد. اما همانطور که ممکن است حدس بزنید مجرمان سایبری هیچ گاه بر سر حرف خود نمی مانند و حتی ممکن است ربات آسیب پذیر مجددا هک و نیازمند پرداخت دیگری باشد و یکی دیگر…

چه کاری می توانیم انجام دهیم؟
ربات ها اینجا هستند که بمانند (و تکثیر شوند)، بنابراین اجتناب از تماس با آنها راه مناسبی نیست. برای این کار به یک ماشین زمان نیاز دارید تا با آن به گذشته سفر کنید تا بتوانید از آن ها دور بمانید. پس بهتر است کاربران و به خصوص تولید کنندگان به نقاط ضعف ربات ها حساس باشند.

برای اطمینان از اینکه دستگاه‌ها در چشم به هم زدنی از حرکت بر روی مرزهای دانش به عامل فاجعه تبدیل نشوند سازندگان ربات ها بایستی قبل از اقدام به تولید به مسائل امنیتی بیاندیشند و آن ها را لحاظ کنند. پس از انتشار محصول نیز بایستی توجه داشت که کمپانی چه گزارش هایی را در رابطه با آسیب پذیری ها و پچ آنها منتشر می سازد.
 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش