روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی افراد به ربات‌ها فکر می‌کنند اغلب تصورشان این است که آن‌ها یک سری اشخاص رباتیک و انسان‌نما هستند که می‌شود در فیلم‌های علمی تخیلی پیدایشان کرد؛ یا آن‌ها را به چشم ماشین‌های خودکار صنعتی روی خطوط مونتاژ غول‌پیکر می‌بینند. معدود افرادی هستند که می‌دانند ربات‌ها خیلی است وقت میان ما هستند. آن‌ها ماشین‌های ما را می‌شویند، بسته‌ها را تحویل می‌دهند، کالاها را در انبارخانه‌ها مرتب‌سازی می‌کنند، به بیماران قرص می‌دهند، زنگ کلیسا را به صدا می‌آورند و فهرست کارهایی که انجام می‌دهند هر روز رو به افزایش است. در اصل اینها دستگاه‌های سایبری فیزیکی متعلق به فناوری اینترنت اشیاء (IoT) هستند. حال این سوال پیش می‌آید که: اگر کلی سازمان دارند از ربات‌ها استفاده می‌کنند پس چه کسی مسئول امنیت آن‌هاست؟

همکاران ما پیامدهای استفاده بی‌رویه از اتوماسیون و ربات‌ها را بررسی کردند و از بیش از 4500 نماینده سازمان‌های مختلف خواستند تا نظرشان را در مورد این سوال بگویند. کاشف بعمل آمد که 44 درصد از پاسخ‌دهندگان گمان می‌برند سطح امنیت ربات در سازمان‌ها بسیار بالاست و این درحالیست که 40 درصد آن‌ها نظری مخالف با این ادعا را دارند! یک جستجوی ساده آنلاین نشان می‌دهد گروه دوم (همان 40 درصد) درست می‌گویند: متخصصین امنیتی مدت‌هاست تلاش دارند توجه‌ها را به سمت معضل محافظت از ربات‌ها معطوف کنند. آن‌ها بسیاری از دستگاه‌ها را در سال‌های اخیر بررسی کردند و درحالیکه پیدایشان کردند که کاملاً آسیب‌پذیر بودند. در ادامه قرار است مواردی را با شما به اشتراک بگذاریم که چشم متخصصین امنیتی را از همه بیشتر گرفتند:

کارواش

سال 2071 در کنفرانس بلک‌هت محققین بیلی ریوس و جاناتان باتس نشان دادند چطور می‌شود یک کارواش اتوماتیک را هک کرد و این برای انسان‌ها چه خطری می‌تواند داشته باشد. آن‌ها سیستم کارواش خودکار PDQ LaserWash را بررسی کردند که می‌توانست به اینترنت وصل شود و حالا راهی برای سرقت آن پیدا کرده بودند. تا آنجا که می‌دانیم این آسیب‌پذیری که هم برای راننده خطرناک بود هم برای خود وسیله نقلیه هنوز پچ نشده است.

ربات‌های موبایل خودکار

بهار 2022 محققین Cynerio ربات‌های موبایل خودکار Aethon را که در بیمارستان‌ها برای حمل و نقل کالا، مواد و لوازم بالینی استفاده می‌شدند بررسی کردند. هکرها متوجه شدند در سرورهای کنترل این ربات‌ها آسیب‌پذیری وجود دارد و خیلی راحت توانستند کنترل ربات‌ها را دست گیرند. همین باعث شد بتوانند به مناطق محدودشده‌ی بیمارستان دسترسی پیدا کنند، کنترل آسانسورهای سرویس را دست گرفته و حتی دست به جاسوسی بزنند!

ربات انسان‌نما

در سال 2018، متخصصین  IOActive نشان دادند چطور یک ربات NAO–ربات انسان‌نما ساخت SoftBank Robotics- می‌تواند مورد حمله قرار گیرد. ممکن است فرد فکر کرد یک ربات NAO چیزی شبیه به اسباب‌بازی است اما سازمان‌های مختلف از این ربات‌ها برای آموزش به کودکان استفاده می‌کنندو برخی حتی تلاش داشته‌اند مسئولیت‌هایی مانند مدیریت ارتباطات با مشتری را به آن‌ها محول کنند. با دستکاری فایل‌های سیستم ربات، محققین توانستند از مموری آن اطلاعات سرقت کنند و نیز از آن برای نمایش پورنوگرافی –موقع دسترسی به نمایشگر- استفاده نمایند. در نگاه اول شاید یک شوخی بی‌ضرر بیاید اما برای صاحانش که با شکایات متعدد از سوی والدین عصبانی و مشتریان تجاری مواجه می شوند این می‌تواند پیامدهای جبران‌ناپذیری داشته باشد!

محققین همچنین توانستند با باج‌افزار این ربات را آلوده کنند و بعد مبلغی را به عنوان باج درخواست کردند. در این مورد توسعه‌دهندگان –طبق گزارشات- در بستن آسیب‌پذیری عجله نکردند. خوشبختانه همه هم چشمشان را روی امنیت ربات نبسته‌اند: بیش از نیمی از پاسخ‌دهندگان (51 درصد) این تحقیق باور داشتند ربات‌ها نسبت به هک شدن آسیب‌پذیرند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.