robot3
۶ اردیبهشت ۱۳۹۷

ربات ها هم ممکن است به باج افزار ها آلوده شوند

روبات ها امروزه بسیار فراگیر شده اند به طوری که تقریبا در همه جا یافت می شوند. برای نمونه بسیاری از ربات ها در جمع آوری و دفع زباله ها استفاده می شوند یا در کارخانه ها، بیمارستان ها و ... به کار می روند.
robot2

 

robot
روبات ها هم مانند دیگر وسایل الکترونیکی که روزانه با آن ها سرکار داریم از خطرات هک شدن در امان نیستند. در یک گزارش که سال گذشته از موسسه IOActive منتشر شد بیش از پنجاه آسیب پذیری در روبات هایی که توسط شرکت ژاپنی SoftBank ساخته شده بودند پیدا شد.
بیایید کمی بیشتر وارد دنیای ربات ها شویم. یک ربات معروف با نام NAO ساخته شده است که می تواند به همه دانش آموزان حتی دانش آموزانی که اوتیسم دارند برنامه نویسی و رباتیک یاد دهد. یه مدل دیگری از ربات ها به نام Pepper نیز وجود دارد که کارهای خدماتی مانند بازاریابی انجام می دهد. این ربات ها بسیار پرفروش بوده اند و بیش از ۳۰،۰۰۰ نسخه از هر کدام از آن ها به فروش رفته است. تیم IOActive معتقد است که برای اینکه کنترل ربات های NAO را در دست بگیرید کافی است شما یک ربات باشید که در یک شبکه با NAO قرار گرفته اید. حتی تعدادی آسیب پذیری یافت شد که اجازه اجرای دستورات را به صورت راه دور (Remote Execution) می دهند و به وسیله آن می توانید دسترسی کامل از ربات بگیرید. هکر ها می توانند با استفاده از اکسپلویت کردن این آسیب پذیری ها کار های مختلفی انجام دهند از جمله اینکه تنظیمات پیش فرض ربات ها را تغییر دهند و یا بعضی از دسترسی های مدیریتی را غیر فعال کنند. همچنین ممکن است سطح دسترسی خود را تغییر دهند و تنظیمات SSH و کلمه های عبور را تغییر دهند. حتی قادر خواهند بود که فرایند بازگشت به کارخانه را مختل کنند که سیستم نتواند به حالت قبل از باج گیری بازگردد. متاسفانه فقط ربات های NAO نیستند که پتانسیل آلوده شده به باج افزار ها را دارند. این موضوع بسیار فراگیر است و شامل بسیاری از ربات های دیگر از جمله Peper نیز می شود. بسیاری از مشکلاتی که در ربات ها یافت شدند به صورت تقریبا مشابه در تلفن های همراه و سیستم های تعبیه شده (embeded) نیز یافت شده اند. انگیزه هکرها چیست؟ اما واقعا انگیزه هکر ها از این کار چیست؟ بله. درست حدس زدید پول و فقط پول! ممکن است عده از هکر ها این کارها را تنها برای سرگرم شدن انجام دهند اما انگیزه اصلی بسیاری از هکرها این نیست. قطعا پول می تواند دلیل اصلی این باج گیری ها باشد. انگیزه برای پول خیلی ساده است. برای مثال فرض کنید ۱۰،۰۰۰ دلار برای خرید یک ربات پول پرداخت می کنید. این مقدار پول در برابر از دست رفتن اعتبارتان پیش مشتریان همیشگی تان ناچیز است. هکر ها این موضوع را می دانند و برای همین از شما باج گیری می کنند. در ابتدا ممکن است از شما پول بخواهند و قول دهند که مشکل حل خواهد شد و همه چیز تمام می شود. اما از آنجایی که هکر ها خوش قول نیستند دوباره از شما پول طلب می کنند و این موضوع شاید تا ابد ادامه داشته باشد. راه حل چیست؟ آسان ترین راه حل این است که بگوییم که از ربات ها استفاده نمی کنیم اما این همان پاک کردن صورت مساله است و به جای آن بهتر است بر روی نقاط ضعف و آسیب پذیر ربات ها تمرکز کنیم. لازم است طراحان ربات به این نکات امنیتی در حین فرایند طراحی و ساخت ربات ها توجه کنند و پس از اینکه ربات ها ساخته شدند و در اختیار مشتریان قرار گرفتند لازم است گوش به زنگ باشند تا اگر زمانی آسیب پذیری ای در ربات ها گزارش شد این نواقص را به سرعت برطرف سازند.

منابع

[۱] “SoftBank’s Pepper & NAO robots highly vulnerable to ransomware attacks,” https://www.scmagazineuk.com/softbanks-pepper-nao-robots-highly-vulnerable-to-ransomware-attacks/article/750088/ , March 2018.

[۲] “A robot’s ransom,” https://www.kaspersky.com/blog/hacking-robots-sas2018/21755/ , March 2018.

[۳] “Robots Want Bitcoins too!,” http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html , March 2018