Image

با دوستان خود به اشتراک بگذارید

این ربات های دوست داشتنی در برابر حملات سایبری بی دفاع هستند

محققان شرکت امنیتی IOActive نشان دادند که بدست گرفتن کنترل Pepper  و Nao چندان سخت نیست، از این دو ربات در فروشگاه ها و هتل ها استفاده می شود.

این ربات ها بگونه ای طراحی شدند تا شبیه به انسان ها باشند.
ربات Pepper یک ربات انسان نما ست که می تواند صحبت کند، دور خودش بچرخد و حالات روانی شما را ارزیابی کند. این ربات که توسط غول مخابراتی ژاپنی SoftBank ساخته شده است، می توان در فروشگاه های بزرگ، کشتی های کروز و فرودگاه ها پیدا کرد.

اما شبیه ترین ویژگی این ربات به انسان، آسیب پذیر بودن و ناامن بودن آن است. Pepper و ربات همراهش که Nao نام دارد، و آنهم توسط Softbank اختراع شده است می توانند تحت حمله بدافزارها قرار گیرد.
لوکاس آپا  و سزار چرادو در کنفرانس محققان امنیتی کسپرسکی در مکزیک، ربات Noa کوچک و دوست داشتنی را به ماشینی تبدیل کردند که با صدای بسیار ضعیف درخواست بیت کوین می کرد.

آنها در این ربات کودک شکل که تنها 2  فوت قد دارد، باج افزار وارد کردند. باج افزارها که تا پرداخت باج اطلاعات سیستم را گرو نگه می دارند، اگر به ربات ها حمله کنند، تاثیر بسیار بدتری خواهند داشت. روی یک کامپیوتر شما می توانید از داده هایتان بک آپ بگیرید. اما در مورد یک ربات، پاسخ به این آسانی نیست و می تواند به شرکت شما میلیون ها دلار ضرر وارد کند.

چرادو در مصاحبه ای قبلا گفته بود: " سناریویی را در نظر بگیرید که در آن همه کارمندان در یک زمان بیمار می شوند، دقیقا همه در یک لحظه خاص، معلوم است که کمپانی ضرر مالی خواهد دید. این اتفاقی ست که وقتی باج افزار به ربات حمله می کند، اتفاق می افتد"

وقتی کارخانه شکلات سازی Cadbury ماه ژوان سال گذشته هدف حمله باج افزاری قرار گرفت، شرکت مجبور شد به صورت موقت تولید را متوقف کند. حمله دیگری کمپانی Honda را مجبور کرد که یکی از کارخانه هایش را در ژاپن ببندد. در گذشته، محققان امنیتی متوجه شدند که هک ربات های کارخانه ها آسان است، اما حالا کاشف بعمل آمد که ربات هایی که در خانه شما هم هستند نیز در امان نیستند.

این دو محقق توانستند ربات را از طریق یکی از ماژول های محافظت نشده اش هک کنند. ربات های SoftBank در مجموعه ای از دستورها و ماژول ها کار می کنند، چه در مورد حرکت، چه شنیدن، صحبت کردن یا دیدن.

محققان شرکت IOActive شروع به بررسی NOA و همه ماژول هایش کردند تا وقتی یک ماژول بدون محافظت را پیدا کردند که به آنها اجازه داد تا کنترل همه این ربات را بدون احراز هویت در دست بگیرند.
از آن زمان به بعد، آنها توانستند گذرواژه ها این ربات، صدای او، نحوه حرکتش، چیزی که می تواند بگوید و چیزی که دوربین ضبط می کند، دسترسی داشته باشند. در اصل هر کاری که Nao بتواند انجام دهد.
" نتیجه کامپیوتری می شود که دست و پا دارد. ولی شما می توانید آن را برنامه ریزی کنید، تا هر کاری که دلتان بخواهد انجام دهد"

آنها نحوه اجرای فایل را تغییر دادند، مثلا زمانی که قرار بود Noa بگوید: سلام، حال شما چطوراست؟ آنها طوری ربات را تنظیم کرند که بگوید " احمق بنظر می رسی"
از آنجائیکه Pepper از همان نرم افزار  Nao استفاده می کند، این حمله می تواند در مورد ربات محبوب تر SoftBank نیز اتفاق بیافتد. اکثر ربات ها ازجمله Pepper  و Noa نیز از ابزار های Robot Operating System استفاده کنند که چرادو می گوید هیچ امنیتی ندارد.

تیم اسمیت، سخنگوی Open Robotics می گوید: ROS عمدا بدون هیچ سیستم امنیتی ساخته شده است. همه ارتباطات متنی واضح و بدون رمزگذاری بوده و می تواند توسط هر کسی در همان شبکه، استفاده شود.
مشاوران سازنده می گویند که از سیستم عامل خود برای بکارگیری امنیت استفاده کنند. Open Robotics می گوید که در حال کار بر روی یک نسخه جدید است از ROS2 است، که با در نظر گرفتن امنیت از جمله سیستم احراز هویت و رمزگذاری باشد.

SoftBank می گوید که در حال کار روی امنیت بهتر است.
در حال حاضر، مهاجمان نیاز به دسترسی فیزیکی به ربات ها ندارند. تنها چیزی که برای دسترسی به ماژول نیاز دارند این است که در همان شبکه وای فای ربات باشند. از آنجائیکه ربات ها بیشتر در مکانهایی با وای فای عمومی بودند، مثل هتل ها، فروشگاه ها و فرودگاه ها، این یک سناریو تکرار خواهد شد.  

با دوستان خود به اشتراک بگذارید