![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2017\/09\/06101109\/Black-Hat-Industrial-Robot-1.png\")
<\/p>\nEkran\u0131n\u0131zda fidye yaz\u0131l\u0131m\u0131 iletisini g\u00f6rmek ne kadar k\u00f6t\u00fc olsa da WannaCry veya ExPetr\/NotPetya ba\u015f\u0131n\u0131za gelebilecek en k\u00f6t\u00fc \u015fey de\u011fildir. Ara\u015ft\u0131rmac\u0131lar, Black Hat hack konferans\u0131ndadaha fiziksel sald\u0131r\u0131lar\u0131n m\u00fcmk\u00fcn oldu\u011funu g\u00f6sterdi.<\/p>\n
D\u00fcnya genelinde binlerce fabrikada \u00f6nceden programlanm\u0131\u015f rutinleri takip ederek mekanik manip\u00fclat\u00f6rlerle kutular\u0131 ta\u015f\u0131yan, par\u00e7alar\u0131 delen ve ba\u015fka i\u015fler yapan robotlar kullan\u0131l\u0131r. Bilgisayar (operat\u00f6r taraf\u0131ndan denetleme i\u00e7in kullan\u0131l\u0131r), kontrol\u00f6r ve mekanik ayg\u0131tlardan olu\u015fan bu robotlar son derece karma\u015f\u0131kt\u0131r. Kontrol bilgisayar\u0131nda “kutuyu kald\u0131rma” veya “kolu d\u00f6nd\u00fcrme” gibi mant\u0131ksal i\u015flemlere sahip bir program olu\u015fturulur ve kontrol\u00f6r bu i\u015flemleri bir dizi k\u00fc\u00e7\u00fck a\u015famaya b\u00f6ler.<\/p>\n
<\/p>\n
Bir\u00e7ok etkeni kapsayan bu s\u00fcre\u00e7 olduk\u00e7a girifttir. \u00d6rne\u011fin bir kutunun yava\u015f\u00e7a ve belirli bir y\u00fcksekli\u011fe kald\u0131r\u0131lmas\u0131 gerekir. Ayn\u0131 zamanda ta\u015f\u0131nan par\u00e7an\u0131n s\u0131k\u0131ca kavranmas\u0131 i\u00e7in “parmaklar\u0131n” s\u0131k\u0131\u015ft\u0131rma g\u00fcc\u00fc belirli bir de\u011ferde sabit kalmal\u0131d\u0131r. Kontrol\u00f6r, tam olarak belirtilen anda servo motorlara belirli bir gerilim uygulamak i\u00e7in gereken verilere sahip yap\u0131land\u0131rma dosyalar\u0131n\u0131 depolar. Bu sayede manip\u00fclat\u00f6r kutuyu do\u011fru \u015fekilde kald\u0131rabilir. <\/p>\n
Siber g\u00fcvenli\u011fi y\u00f6netmek<\/p>\n
End\u00fcstriyel robot geli\u015ftiricileri bulu\u015flar\u0131n\u0131n g\u00fcvenli bir \u015fekilde \u00e7al\u0131\u015fmas\u0131 i\u00e7in \u00e7ok fazla \u00e7aba harcamaktad\u0131r. \u00c7al\u0131\u015fma sorunlar\u0131 veya robot ar\u0131zas\u0131 durumunda \u00e7e\u015fitli g\u00fcvenlik cihazlar\u0131, mant\u0131ksal kontroller ve kullan\u0131c\u0131 k\u0131lavuzlar\u0131 hem fabrikay\u0131 hem de operat\u00f6rleri maddi zarar ve yaralanmalardan korur. Ayn\u0131 zamanda fabrika altyap\u0131s\u0131n\u0131n “g\u00fcvenli” oldu\u011fu varsay\u0131l\u0131r. Yani bir robot kontrol bilgisayar\u0131na tamamen g\u00fcvenir. <\/p>\n
Ancak bu varsay\u0131m her zaman i\u00e7in do\u011fru de\u011fildir. Milano Teknik \u00dcniversitesi ve Trend Micro’dan gelen bir grup ara\u015ft\u0131rmac\u0131 baz\u0131 robotlar\u0131n do\u011frudan \u0130nternet’e (\u00f6rne\u011fin \u00fcreticiden g\u00fcncellemeleri almak veya \u015firket merkezine telemetri verilerini g\u00f6ndermek i\u00e7in) veya yeterince izole edilmemi\u015f fabrika Wi-Fi a\u011f\u0131na ba\u011fl\u0131 oldu\u011funu ke\u015ffetti. Bu durum k\u00f6t\u00fc niyetli ki\u015filerin \u00f6zel bir taray\u0131c\u0131 yard\u0131m\u0131yla robotlar\u0131 ke\u015ffetmesini kolayla\u015ft\u0131r\u0131r. <\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2017\/09\/06101237\/Black-Hat-Industrial-Robot-2.png\")
<\/p>\n
Robotlar kolay avd\u0131r. \u00dcr\u00fcn yaz\u0131l\u0131m\u0131 g\u00fcncellenirken hi\u00e7bir \u015fifreleme kullan\u0131lmaz, dijital olarak imzalanm\u0131\u015f \u00fcr\u00fcn yaz\u0131l\u0131mlar\u0131 yoktur ve varsay\u0131lan kullan\u0131c\u0131 adlar\u0131 ve \u015fifreler kullan\u0131l\u0131r. Dolay\u0131s\u0131yla bir robotun IP adresini bulan herhangi bir ki\u015fi robotun yap\u0131land\u0131rma dosyalar\u0131n\u0131 ve \u00e7al\u0131\u015fma mant\u0131\u011f\u0131n\u0131 de\u011fi\u015ftirebilir. <\/p>\n
Robotlar neden hacklenir?<\/p>\n
Hacker’\u0131n ama\u00e7lar\u0131na ba\u011fl\u0131 olarak bu f\u0131rsat hem casusluk (\u00fcretim s\u0131rlar\u0131n\u0131 ke\u015ffetmek i\u00e7in mevcut yap\u0131land\u0131rma dosyalar\u0131n\u0131 indirerek) hem de sabotaj i\u00e7in kullan\u0131labilir. Ara\u015ft\u0131rmac\u0131lar d\u00fcz \u00e7izgiler \u00e7izmesi gereken bir robota (ger\u00e7ek hayatta elektrik ark kayna\u011f\u0131 i\u015flemi ger\u00e7ekle\u015ftirebilir) zekice bir sald\u0131r\u0131 d\u00fczenledi. Robot hacklendi\u011finde manip\u00fclat\u00f6r\u00fc \u00e7ok hafif bir \u015fekilde, bir milimetreden bile daha k\u00fc\u00e7\u00fck bir oranda kayd\u0131rd\u0131. Bu hata \u00e7\u0131plak g\u00f6zle fark edilememesine ra\u011fmen ortaya \u00e7\u0131kan \u00fcr\u00fcn\u00fcn kusurlu olmas\u0131na sebep oldu. Robotun programlamas\u0131 de\u011fi\u015ftirilmedi. Etkilenen tek \u015fey kontrol\u00f6r\u00fcn parametreleriydi.<\/p>\n