روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ متخصصین کسپرسکی اخیراً امنیت یک مدل ربات اسباب‌بازی را بررسی کردند و متوجه آسیب‌پذیری‌هایی در آن شدند که اجازه می‌داد عاملین مخرب با هر ربات این‌چنینی تماس ویدیویی بگیرند، اکانت والدین را سرقت کنند یا حتی سفت‌افزار دستکاری‌شده را آپلود نمایند. با ما همراه باشید تا این تهدید را بیشتر بررسی کنیم.

مگر یک ربات اسباب‌بازی چه کارهایی از دستش برمی‌آید؟

مدل اسباب‌بازی رباتی که ما بررسی کردیم نوعی هیبرید اسمارت‌فون تبلت است و بلندگوی هوشمند چرخ‌داری دارد که به آن اجازه حرکت می‌دهد. این ربات دست و پا ندارد پس گشتن در کل خانه می‌تواند تنها گزینه‌ آن در تعامل فیزیکی با محیطش باشد. بخش مرکزی ربات را یک تاچ‌اسکرین بزرگ تشکیل داده که می‌تواند رابط کاربری کنترلی را نمایش دهد. این در واقع اپ یادگیری تعاملی مخصوص کودکان است که صورت کارتونیِ بامزه‌ای هم دارد که حالاتش بنا بر زمینه‌های مختلف تغییر می‌کند: باید اعتراف کنیم توسعه‌دهندگان در این بخش گل کاشتند. شما می‌توانید با فرمان‌های صوتی ربات را کنترل کنید اما برخی قابلیت‌های آن از این فرمان‌های صوتی پشتیبانی نمی‌کنند پس گاهی باید ربات را بگیرید و صورتش را که نمایشگر درون‌سازه‌ای است سیخونک بزنید! افزون بر میکروفون درون‌سازه‌ای و بلندگوی بلندش، این ربات دوربین زاویه بازی بالای اسکرینش دارد. قابیت کلیدی‌اش از سمت فروشنده، توانایی خانواده در برقراری تماس ویدیویی با کودکانشان از طریق همین ربات است.

در قسمت جلویی، تقریباً در نیمه راه بین اسکرین و چرخ‌ها یک حسگر شناسایی اشیاء به شدت نوری وجود دارد که کمک می‌کند ربات با اجسام برخورد نکند. شناسایی موانع کاملاً از دوربین اصلی مستقل عمل می‌کند و توسعه‌دهندگان به طور کارامدی یک شاتر فیزیکی هم افزودند که تماماً دوربین دوم را کاور می‌کند. پس اگر نگرانید کسی ممکن است با آن دوربین شما یا فرزندتان را جاسوسی کند (البته بعداً فهمیدیم بی‌دلیل هم نیست چنین نگرانی‌ای وجود دارد) می‌توانید شاتر را ببندید. و اگر نگرانید کسی روی میکروفون درون‌سازه‌ای استراق سمع کند می‌توانید ربات را خاموش کنید (و با توجه به زمانی که بوت کردنش می‌برد، حقیقتاً خاموشی خوبی است و نمی‌شود "حالت خواب" فرضش کرد). همانطور که می‌شود انتظار داشت، اپی مخصوص کنترل و نظارت اسباب‌بازی، استفاده‌اش برای خانواده هم امکان‌پذیر است. و خوب الان می‌شود این حدس را هم زد که همه اینها به اینترنت وصل است و کلی سرویس کلود آن زیر در حال کار کردن هستند! طبق معمول، هرقدر سیستمی پیچیده‌تر، احتمال وجود حفره‌های امنیتی بیشتر. که همین باعث می‌شود کسی سعی کند این حفره‌ها را اکسپلویت کند. ما بعد از بررسی‌های دقیق روی این ربات به چندین آسیب‌پذیری جدید برخوردیم که در ادامه آن‌ها را توضیح داده‌ایم:

برقراری تماس ویدیویی غیرقانونی

اولین چیزی که در طول تحقیق‌مان برخوردیم این بود که عاملین مخرب می‌توانستند با هر رباتی از همین نوع ارتباط بگیرند. سرور فروشنده توکن‌های سشن ویدیویی را به هر کسی که هم آی‌دی ربات را داشت و هم آی‌دی خانواده صادر کرده بود. آی‌دی ربات را آسان می‌شد جستجوی فراگیر کرد: هر اسباب‌بازی آی‌دی نه کاراکتری داشت و شماره سریالی هم روی بدنش پرینت شده بود و البته دو کاراکتر اولی برای هر واحد یکسان بود. و شناسه والدین را می‌توان با ارسال درخواستی با شناسه ربات به سرور سازنده بدون هیچ گونه احراز هویت به دست آورد. بنابراین، مهاجم که می‌خواست با یک کودک رندوم تماس بگیرد، می‌توانست شناسه یک ربات خاص را حدس بزند یا با تماس با شناسه‌های رندوم، بازی رولت چت[1] انجام دهد.

سرقت اکانت والدین به طور کامل

ماجرا به همین جا ختم نمی‌شود: این سیستم ساده لوح به هر کسی که شناسه ربات دارد اجازه می‌دهد اطلاعات شخصی زیادی را از سرور بازیابی کند: آدرس IP، کشور محل سکونت، نام فرزند، جنسیت، سن - به همراه جزئیات حساب والدین: آدرس ایمیل والدین، شماره تلفن و کد. که برنامه والدین را به ربات پیوند می‌دهد.

این به نوبه خود، در را برای حمله‌ای بسیار خطرناک تر باز کرد: ربودن کامل حساب والدین. مهاجم فقط باید چند قدم ساده را انجام می‌داد:

•         اولین مورد این بود که با استفاده از آدرس ایمیل یا شماره تلفنی که قبلاً به دست آورده بود از دستگاه خود وارد حساب والدین شود. مجوز نیاز به ارسال یک کد شش رقمی یک بار مصرف داشت، اما تلاش برای ورود نامحدود بود، بنابراین اعمال بی‌اهمیت بی‌اهمیت این کار را انجام می‌داد.
•         تنها با یک کلیک قطع ارتباط ربات از حساب والدین واقعی انجام می‌شود.
•         بعدی می‌توانست لینک کردنش به حساب مهاجم باشد. تأیید حساب به کد پیوند که در بالا ذکر شد متکی بود و سرور آن را برای همه کاربران ارسال می‌کرد.

یک حمله موفقیت‌آمیز می‌توانست به از دست دادن کامل دسترسی به ربات برای والدین منتج شود. و ریکاوری کردن ان هم نیازمند تماس با پشتیبانی فنی بود. حتی بعدش مهاجم می‌توانست هنوز کل پروسه را از نو انجام دهد چون تنها چیزی که نیاز داشت آ‌ی‌دی ربات بود که دست نخورده باقی مانده بود!

آپلود سفت‌افزار دستکاری‌شده

در آخر، حین بررسی ساز و کار سیستم‌های مختلف این ربات کشف کردیم پروسه آپدیت نرم‌افزار آن نیز مشکلاتی دارد. پکیج‌های آپدیت بدون امضای دیجیتال بودند و ربات یک آرشیو آپدیت به طور خاص فرمت‌شده را در که از سمت سرور فروشنده بدون هیچ تأییدیه اولیه دریافت‌شده بود نصب کرده بود. این خودش راه حمله به سرور آپدیت را باز می‌کرد. مهاجمین می‌توانستند آرشیو را با یک مدل دستکاری‌شده عوض کنند و سفت‌افزار مخرب خود را در آن آپلود کنند که همین اجرای فرمان دلخواه را مجوزهای ابر کاربر روی همه ربات‌ها میسر می‌کرد. به لحاظ تئوری مهاجمین می‌توانستند حرکات ربات را تحت کنترل خود درآورده، از دوربین‌های درون‌سازه‌ای استفاده کرده، میکروفون را برای جاسوسی به کار برده با ربات های دیگر از این نوع تماس گرفته و کلی کارهای دیگر انجام دهند.

راهکار امنیتی

ولی خبر خوب این بود که این داستان پایان خوشی داشت. ما توسعه‌دهندگان اسباب بازی را در مورد مشکلاتی که کشف کرده بودیم مطلع کردیم و آنها اقداماتی را برای رفع آنها انجام دادند. آسیب پذیری‌هایی که در بالا توضیح داده شد همگی رفع شده‌اند.

در پایان، چند نکته برای ایمن ماندن در هنگام استفاده از ابزارهای مختلف هوشمند آورده‌ایم:

•         به یاد داشته باشید که انواع دستگاه‌های هوشمند - حتی اسباب‌بازی‌ها - معمولاً سیستم‌های دیجیتالی بسیار پیچیده‌ای هستند که توسعه‌دهندگان آن‌ها اغلب از ذخیره‌سازی امن و قابل اعتماد داده‌های کاربر ناتوان هستند.
•         هنگام خرید دستگاهی، حتما بازخوردها و نظرات کاربران و در حالت ایده آل، گزارش‌های امنیتی را در صورت یافتن آنها از نزدیک بخوانید.
•         به خاطر داشته باشید که صرف کشف آسیب‌پذیری‌ها در یک دستگاه، آن را پایین‌تر نمی‌کند: مشکلات را می‌توان در هر کجا پیدا کرد. آنچه باید به دنبال آن باشید پاسخ فروشنده است: اگر مشکلی برطرف شده باشد، نشانه خوبی است. اگر فروشنده به نظر اهمیت ندهد، این نشانه خوبی نمی‌تواند باشد.
•         برای جلوگیری از جاسوسی یا استراق سمع توسط دستگاه‌های هوشمندتان، زمانی که از آن‌ها استفاده نمی‌کنید آن‌ها را خاموش کنید و روی دوربین را ببندید یا چیزی رویش بچسبانید.
•         در نهایت، ناگفته نماند که باید از تمام دستگاه های اعضای خانواده خود با یک راهکار امنیتی قابل اعتماد محافظت کنید. مسلماً هک ربات اسباب‌بازی تهدیدی عجیب و غریب می‌تواند باشد – اما این روزها احتمال مواجهه با انواع دیگر تهدیدات آنلاین هنوز بسیار زیاد است.

[1] chat-roulette game

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.