انتشار شده در تاریخ 1394/02/09 - 10:37

هک کردن ربات‌های جراح؛ چالش تازه دنیای فناوری

به نقل از خبرگزاری فارس، این ربات که Raven II نام دارد به دنبال حمله‌ای ساده از نوع Dos از کنترل خارج‌شده است. با توجه به افزایش استفاده از ربات‌ها برای انجام فعالیت‌های پرستاری، پزشکی و آزمایشگاهی هک کردن آن‌ها و سوءاستفاده از این محصولات می‌تواند جان بیماران و سلامت افراد بستری‌شده را به خطر بیندازد.

موفقیت این حمله سایبری امنیت جراحی‌های روباتیک که از طریق اینترنت و از راه دور کنترل می‌شوند را با چالش‌های جدی مواجه کرده است. این نوع جراحی که به telesurgery مشهور شده به جراح امکان می‌دهد تا با استفاده از یک دستگاه روباتیک و از راه دور اقدامات لازم را بر روی یک بیمار انجام دهد.

از این روش جراحی برای مداوای بیماران در نقاط دورافتاده و در جریان سوانح و بلایای طبیعی استفاده می‌شود و با توجه به افزایش 20 درصدی خرید ربات‌های جراح انتظار می‌رود پزشکان زیادی از این مدل جراحی استقبال کنند، اما مشکل امنیت جراحی‌های یادشده هنوز حل‌نشده است. مشکل مذکور ربات‌های جراح را به سلاحی مرگبار برای آسیب زدن به بیماران مبدل می‌کند.

محققان دانشکده‌های مهندسی برق و رایانه دانشگاه واشنگتن می‌گویند این وضعیت مشابه با استفاده از بدافزار استاکس نت برای خرابکاری در تأسیسات هسته‌ای ایران است. آنان با حمله سایبری به ربات Raven II حتی توانستند سیستم توقف اضطراری آن موسوم به E-stop را هم از کار بیندازند تا افراد حضار در محل هم نتوانند جلوی اقدامات تخریبی ربات را بگیرند.

ربات یادشده دارای دو بازو با سرپنجه‌های ظریف برای در دست گرفتن ابزار جراحی است و دستورات لازم را از طریق اینترنت دریافت می‌کند. ربات مذکور از طریق رایانه و سیستم‌عامل خاصی موسوم به Robot Operating System (ROS) کنترل می‌شود. این سیستم‌عامل متن باز از پروتکل‌هایی عمومی بهره می‌گیرد که دست‌کاری و کنترل آن‌ها توسط هکرها به‌سادگی ممکن است.

با این کار ربات دستورات جراح اصلی را نادیده گرفته و به‌طور موقت یا دائمی از دستورات هکرها پیروی می‌کند. هکرها حتی می‌توانند در سرعت حرکت بازوهای ربات اختلال ایجاد کنند و همین کار برای وارد آوردن آسیب‌های غیرقابل‌جبران به سلامت ربات کافی است.

محققان در پایان تأکید کردند که توسعه‌دهندگان باید با در نظر گرفتن این مشکل باید برای محافظت از کردن از این ربات‌ها در برابر حملات پیچیده‌تر از نوع «حمله جعل» که در آن آدرس IP جعل می‌شود تمهیداتی بیندیشند.

یک حمله کلاه برداری (spoofing)، یک موقعیت است که در آن‌یک شخص و یا برنامه به‌عنوان شخص دیگری خود را معرفی کرده و یا با جعل داده‌ها موفق به دست آوردن مزیت نامشروع می‌شود. این نوع از حمله به روش‌های مختلفی رخ می‌دهد. به‌عنوان‌مثال، هکر می‌تواند از آدرس IP جعلی برای رسیدن به اهداف خود کمک بگیرد. همچنین، یک مهاجم ممکن است ایمیل‌های جعلی ارسال کند و یا وب‌سایت‌های جعلی به‌منظور جذب کاربران و به دست آوردن: نام ورود به سیستم، کلمه عبور، اطلاعات حساب کاربران و ... راه اندازی کند.

ربات دیگر از این خانواده ربات Raven IV است. این ربات چهار بازوی رباتیک و دو دوربین دارد. با کمک این ربات چندین جراح می‌توانند در یک سایت جراحی کنترل از راه دور در انجام یک عمل جراحی با یکدیگر همکاری کنند و به یکدیگر کمک کنند. همچنین ربات Raven IV به دو جراح اجازه می‌دهد تا در دو منطقه دورافتاده و جدا از هم برای انجام یک جراحی با یکدیگر همکاری کنند؛ و از همه مهم‌تر اینکه ربات Raven IV برای جراحان این امکان را فراهم می‌کند که از بستر ارتباطی اینترنت برای جراحی کردن از راه دور استفاده کنند.