هک روبات‌ها از راه دور

کمیته رکن چهارم – کارشناسان امنیتی در بررسی‌های خود در مورد اینترنت اشیاء و اینترنت اشیاء صنعتی اعلام کردند که این تجهیزات آسیب‌پذیری‌هایی دارند که عملکرد آن‌ها را با مشکل روبه‌رو می‌سازد.

کارشناسان امنیتی شرکت IOActive در بررسی‌های خود روی آسیب‌پذیری‌های مربوط به روبات‌ها، گزارش‌هایی ارائه دادند که شرح مفصلی از این گزارش‌ها منتشرشده است. در این بررسی روبات‌های فعال در زیرساخت‌های صنعتی و کسب‌وکار را موردبررسی قراردادند که شامل UBTECH Robotics، SoftBank Robotics، ROBOTIS، Asratec Corp. Robots Universal و Rethink Robots هستند.

کارشناسان برنامه‌های تلفن همراه و نرم‌افزارها را برای بیش از ۵۰ آسیب‌پذیری موردبررسی قراردادند این در حالی است که آسیب‌پذیری در روبات‌ها معمولاً در احراز هویت، ارتباطات، رمزنگاری، مؤلفه‌های منابع باز و تنظیمات پیش‌فرض شناسایی‌شده است.

کارشناسان امنیتی موسسه IOactive در مورد حفره‌های امنیتی موجود در این تجهیزات هشدار داده بودند که ممکن است مورد سوءاستفاده مهاجمان قرار بگیرند این در حالی است که مهاجمان با استفاده از این قابلیت می‌توانند از طریق روبات‌ها اطلاعات را سرقت کنند.

در حال حاضر محققان IOActive نشان داده‌اند که یک مهاجم با استفاده از حمله راه دور به‌راحتی می‌تواند اطلاعات یک روبات را به سرقت ببرد. در این میان با استفاده از کاپوت‌ها، روبات‌های مشترک صنعتی فضای کاری را با انسان‌ها به اشتراک می‌گذارند که این فضا توسط این روبات‌ها اداره می‌شود. کابوت‌‎ها در انجام انواع کارها کمک می‌کنند و از طریق دوربین‌های داخلی، می‌توانند با استفاده از میکروفون، حرکت‌های جدید و اجرای وظایف تکراری را انجام دهند.

باوجوداین هنگامی‌که اطلاعات این تجهیزات توسط مهاجمان به سرقت می‌رود مهاجم می‌تواند با ایجاد تغییرات در این دستگاه به کاربران انسانی آسیب وارد کند. در آینده نزدیک، روبات‌ها در همه‌جا، ازجمله مأموریت‌های نظامی، انجام جراحی، ساخت آسمان‌خراش‌ها، کمک به مشتریان در فروشگاه‌ها و مراقبین بهداشت و درمان، به‌عنوان دستیارهای کسب‌وکار و همکاری با خانواده‌های ما و در تعداد زیادی از فعالیت‌ها نیز استفاده می‌شود.

تحقیقات نشان داده است: همانند سایر فناوری‌های جدید، فنّاوری روبات را به شیوه‌های گوناگون ناامن یافتیم و این ناامنی می‌تواند تهدیدی جدی برای مردم، حیوانات و سازمان‌هایی که در اطراف روبات‌ها فعالیت می‌کنند به شمار آید.

کارشناسان در آخرین بررسی‌های خود جدیدترین مدل‌های صنعتی Baxter / Sawyer،Universal Robots UR و Rethink Robotics را موردبررسی قراردادند. در این بررسی‌ها مشخص شد که مهاجم قادر به استفاده از آسیب‌پذیری‌های مختلف به‌صورت کنترل از راه دور است. در این میان مهاجم می‌تواند کارهای اضطراری را غیرفعال کند و این امر باعث می‌شود که انسان‌ها در معرض خطر قرار گیرند.

روبات‌های صنعتی بزرگ‌تر هم در برابر حملات مصون نیستند. بااین‌حال، محققین IOActive ادعا می‌کنند که برای به دست آوردن سازوکارهای خطرناک این روبات‌ها، مهاجمان باید به شبکه روبات دسترسی داشته باشند و همچنین باید با آن ارتباط فیزیکی برقرار کنند. درصورتی‌که آن‌ها موفق به کنترل روبات‌ها شوند، عواقب آن فاجعه‌آمیز خواهد بود.

شایان‌ذکر است که IOActive اولین و تنها شرکت امنیتی نیست که تحقیق بر روی روبات‌های صنعتی را انجام داده است، اما محققان Trend Micro و دانشگاه پلی تکنیک میلان نیز یافته‌های تحقیقاتی خود را در ارتباط با جنبه امنیت سایبری چنین روبات منتشر کرده‌اند. حقیقت نگران‌کننده‌ای است که فقط با یک ترفند هک ساده، مهاجمان می‌توانند باعث ایجاد صدمات جبران‌ناپذیری شوند.

منبع : سایبربان