به گزارش کارگروه فناوری اطلاعات سایبربان ,محققان امنیت سایبری در چین نشان دادند که چگونه میتوان فقط با گفتن یک کلمه، کنترل یک ربات انساننما را به دست گرفت و آن را به یک اسب تروآ برای آلودهکردن سایر رباتها تبدیل کرد؛ حتی آنهایی که به اینترنت متصل نیستند.
به گزارش SCMP، در جریان رقابتهای امنیتی GEEKCon در شانگهای محققان گروه DARKNAVY یک آسیبپذیری مهم را در سیستم هوش مصنوعی رباتهای انساننما کشف کردند. این رباتها که قیمتی حدود ۱۴ هزار دلار دارند، برای تعامل با انسان به مدلهای زبانی مجهز هستند. هکرها متوجه شدند که میتوانند با بیان یک دستور صوتی خاص (که مثل یک رمز عبور مخفی عمل میکند) سیستمهای امنیتی ربات را دور بزنند. به محض شنیدن این کلمه، ربات از کنترل صاحبش خارج میشود و تحت فرمان هکر قرار میگیرد.
هک ربات انساننما با گفتن یک کلمه
ترسناکترین بخش ماجرا این بود که رباتی که هک شده، خود به یک سلاح تبدیل میشود. در این آزمایش، ربات تسخیرشده (که به اینترنت وصل بود) توانست با استفاده از سیگنالهای بیسیم برد کوتاه (مانند بلوتوث یا وایفای داخلی) بدافزار را به ربات دیگری که در نزدیکیاش بود منتقل کند. نکته این است که ربات دوم کاملاً آفلاین بود و هیچ اتصالی به اینترنت نداشت. بااینحال، در کمتر از سه دقیقه ربات دوم نیز آلوده شد و به ارتش زامبیهای تحت کنترل هکر پیوست. این یعنی حتی ایزولهکردن فیزیکی رباتها نیز دیگر ضامن امنیت نیست.
برخلاف هکهای معمولی که منجر به سرقت اطلاعات میشود، هک رباتها پیامدهای فیزیکی دارد. در این نمایش زنده، هکرها دستوری مخرب صادر کردند. ربات هکشده به سمت یک مانکن در وسط صحنه حرکت کرد، بازوی مکانیکی قدرتمندش را بالا برد و با مشت، مانکن را به زمین کوبید. این صحنه نشان داد که اگر این آسیبپذیری در رباتهای صنعتی یا خانگی وجود داشته باشد، میتواند به راحتی به ابزاری برای خرابکاری یا حتی آسیبرساندن به انسانها تبدیل شود.
کارشناسان هشدار میدهند که امنیت سایبری در رباتیک مثل اکسیژن است؛ تا وقتی هست متوجهش نمیشوید، اما وقتی قطع شود، مرگبار است. آنها پیشنهاد میکنند که تولیدکنندگان در مرحله توسعه، حفرههای امنیتی سطحی را با ابزارهای اسکن خودکار شناسایی کنند. همچنین تولیدکنندگان تیمهای امنیتی مستقل را برای حمله به رباتها و کشف راههای نفوذ (مثل همین باگ صوتی) استخدام کنند.
