ارتش ربات‌های انسان‌نما تنها با «یک کلمه» هک می‌شود!

آریا بانو - زومیت / تنها یک کلمه کافی است تا رباتی تسخیر و به ابزاری برای آلوده‌کردن زنجیره‌ای دیگر ربات‌ها، حتی نمونه‌های آفلاین، تبدیل شود.
محققان امنیتی هشدار داده‌اند که جاسوسان می‌توانند تنها با زمزمه‌ی یک دستور، کنترل ارتشی از ربات‌ها را به دست بگیرند. این آسیب‌پذیری در ربات‌های انسان‌نما که می‌تواند باعث گسترش رفتار مخرب از یک ماشین به ماشین دیگر و ایجاد هرج‌ومرج گسترده شود، چند هفته پیش در مسابقات GEEKCon شانگهای فاش شد.
بازار
مسابقات GEEKCon از زمان آغازبه‌کار در سال ۲۰۱۴ تا کنون ۱۷ دوره‌ی موفق برگزار کرده و هکرهای کلاه سفید از چین، آمریکا، روسیه و سایر نقاط جهان را گرد هم آورده است.
کو شیپی و شو زیکای، پژوهشگران امنیتی گروه DARKNAVY، نشان دادند که چگونه می‌توان تنها با یک فرمان صوتی کنترل یک ربات را به دست گرفت و سپس از همان رباتِ آلوده برای نفوذ به دیگر ربات‌ها و وادارکردنشان به اجرای دستورات مخرب استفاده کرد.
سوژه‌ی آزمایش، یک ربات انسان‌نمای ساخت چین با قیمت حدود ۱۰۰ هزار یوان (۱۴,۲۰۰ دلار آمریکا) بود. شرکت‌کنندگان با سوءاستفاده از یک حفره‌ی امنیتی در ایجنت مدل بزرگ داخلی ربات، حمله‌ی خود را آغاز کردند. آن‌ها از طریق تعامل صوتی، نفوذ کردند و کنترل کامل ربات متصل به اینترنت را در اختیار گرفتند.
رباتِ «تسخیرشده» سپس به یک «اسب تروای دیجیتال» تبدیل شد و با استفاده از ارتباط بی‌سیم برد کوتاه، ربات دیگری را که آفلاین بود آلوده کرد. در کمتر از سه دقیقه، ربات دوم هم هک شد.
در بخشی از این نمایش، ربات هک‌شده دستور مخربی از هکرهای کلاه سفید دریافت کرد و مستقیم به سمت مانکنی در مرکز صحنه رفت، بازوی مکانیکی‌اش را بالا برد و با مشت مانکن را به زمین کوبید.
پیش‌تر تصور می‌شد که ایزوله‌کردن فیزیکی یا آفلاین نگه‌داشتن دستگاه‌ها برای محافظت در برابر ماهرترین هکرها کافی باشد؛ اما این حمله‌ی زنجیره‌ای نشان داد که ارتش‌های رباتیک آینده با چه خطرات سیستماتیکی روبه‌رو خواهند بود.
در حالی که تهدیدات سایبری معمولاً به نقض حریم خصوصی یا ضرر مالی منجر می‌شوند، ربودن ربات‌های هوشمند می‌تواند بازوهای رباتیک صنعتی یا ربات‌های خانگی را به ابزارهایی برای آسیب فیزیکی تبدیل کند. این نمایش نگرانی دیگری را هم برجسته کرد؛ چرا که نقش ربات‌ها در بسیاری از حوزه‌ها روزبه‌روز پررنگ‌تر می‌شود.
در حال حاضر، ربات‌های هوشمند بیشتر در نمایش‌های سرگرمی، تجاری، تحقیقات علمی و آموزش کاربرد دارند؛ اما کو هشدار می‌دهد که وقتی ربات‌ها در نقش‌هایی مانند بازرسی، ضدتروریسم یا مراقبت‌های پزشکی و نگهداری از سالمندان به کار گرفته شوند، حفره‌های امنیتی حل‌نشده می‌تواند فاجعه‌بار باشد.
یک ربات نفوذپذیر ممکن است از دستیار خانگی به یک «جاسوس متحرک» تبدیل شود که اطلاعات حساس را می‌دزدد یا حتی به تهدیدی فیزیکی برای اعضای خانواده بدل می‌شود.
از سوی دیگر، سیستم رانندگی خودکار هک‌شده دیگر تنها خطر تصادف ندارد، بلکه می‌تواند به یک سلاح مرگبار تبدیل شود. ربات‌های صنعتی تحت کنترل مخرب نیز می‌توانند خطوط تولید را خراب کنند و خسارات اقتصادی سنگین و تلفات جانی به بار آورند.
کو معتقد است تولیدکنندگان ربات باید در مرحله‌ی توسعه از ابزارهای اسکن استفاده کنند تا آسیب‌پذیری‌های سطحی را سریع از بین ببرند. همزمان، آن‌ها باید سیستم‌های امنیتی خود را ایجاد کنند یا با تیم‌های خارجی برای انجام تست‌های نفوذ و کشف خطرات پنهان عمیق‌تر همکاری کنند؛ چرا که تنها از طریق شبیه‌سازی‌های دنیای واقعی و تحلیل کارشناسانه می‌توان امنیت واقعی یک محصول را تأیید کرد.