Robot fidyesi

Mart 28, 2018

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

Hacklenebilen robotlar

Fabrikalarda ve depolarda ter döken, çöp sahalarında ve hastanelerde çalışan robotlar her yerdeler. SoftBank Robotları, özellikle insanlara yardım etmeleri için elektronik yardımcılar üretmektedir. NAO modeli, okuldaki çocukları ve öğrencileri programlama ve robot bilimiyle tanıştırmakta ve aynı zamanda otizmli çocukları eğitmektedir. Diğer bir model olan Pepper, hizmet sektöründe kullanılmak üzere üretilmiştir. Bu modelin görevlerinden bazıları postansiyel müşterilerin ilgisini çekmek ve alıcılarla görüşmeler yapmaktır.

IOActive ekibi, NAO modelinin kontrolünü ele geçirmek için robotla aynı ağda olmanızın yeterli olduğunu keşfetmiştir. Uzmanlar robota uzaktan komut verilmesini ve hareketleri üzerindeki kontrolünü tamamen kaybetmesini sağlayan güvenlik açıkları tespit etmişlerdir.

Bu güvenlik açıklarının nasıl kötüye kullanılabileceğini göstermek için ekip, NAO modelini irtibatta olduğu insanlardan bitcoin istemeye zorladı. Gerçek suçluların neler yapabileceği ise tamamen hayal güçlerine ve programlama yeteneklerine bağlı. Dahası, fidye yazılımından etkilenebilecek tek model NAO değildir; daha çok iş yapmaya odaklı olan Pepper modeli ve büyük bir ihtimalle diğer modeller de onun kadar saldıraya açıktır.

Güzel bir günde, bir robot öğretmenin veya mağaza görevlisinin sıradan vatandaşın gözleri önünde bir kavga başlatmak veya saldırıya geçmek üzere küfür etmeye ve insanları aşağılamaya başladığını düşünün. Böyle bir şeyin gerçekleşmeyeceğinden asla emin olamazsınız!

Peki neden birisi bir robotu hacklesin?

Suçlular bunu yaparak ne elde edebilir? Böyle bir şey birinin gününü – veya hayatını mahvetmez mi? Böyle olması, bu tarz şeyleri sadece eğlence için yapan bazı hackerlar için yeterli bir sebep olabilir. Ama farklı bir neden daha var: para.

Paranın bir motivasyon kaynağı olması oldukça anlaşılır bir durum. Bir robot satın almak 10.000 $ tutmaktadır ve eğer bozulursa, tamir edilmesi veya değiştirilmesi gerekmektedir. Bunları gerçekleştirmek ise oldukça fazla miktarda para gerektirmektedir – ayrıca arıza süresi tutarı ve müşterileri tehdit eden bir robota sahip olmanın neden olduğu saygınlık kaybı faktörü, toplam tutarı büyük ölçüde arttırmaktadır. Ayrıca eğer bir endüstriyel robot hacklendiyse, bu durum çalışan güvenliği veya ürün kalitesi için ani bir tehdit oluşturabilmektedir.

Bu yollardan biriyle bir robotla anlaşma sağlayabilen bir saldırgan hızlı bir çözüm sunabilir (robotların yarattığı bir sorunu robotlarla çözerek) – fidyeyi öde ve her şey eski haline dönsün. Fakat tahmin edebileceğiniz gibi bilişim suçluları her zaman sözlerini tutmazlar. Ayrıca saldırıya açık olan robot tekrar hacklenebilir ve bu da başka bir ödemeyi gerektirebilir. Daha sonra başka bir ödeme de gerekebilir.

Ne yapabilirsiniz?

Robotlar artık hayatımızda (ve sayıları artıyor). Bu yüzden onlarla iletişime geçmekten kaçınmak mantıklı bir çözüm değil. Bunun için, bir zaman makinesi icat etmeniz ve zamanda geriye gitmeniz gerekecektir. Bunun yerine, kullanıcılar — ve özellikle üreticiler — robotların zayıf yönlerine karşı hassas olmalıdırlar.

Cihazların göz açıp kapayana kadar son teknoloji bir üründen yıkıcı bir ürüne dönüşmesini engellemek için robot üreticileri ürün kullanıma geçmeden önce gelecekte oluşabilecek güvenlik sorunlarını etraflıca düşünmelidir. Hem de bugün. Daha da iyisi, dünden başlamalılar. Ürün piyasaya sürüldükten sonra, bildirilen güvenlik açıklarına karşı acilen harekete geçmek ve bu açıkları düzeltmek için tüm dikkatler ürünün üzerine verilmelidir.