123 Views
2018 Mar 13technology
img
در CES 2017 کمپانی SoftBank روبات Pepperرا به نمایش گذاشت ماشینی که می‌توانست صحبت کند , حرکت کند و خلق‌وخوی شما را ارزیابی کند . این روبات توسط غول مخابراتی ژاپن ساخته‌شده است و می‌توانید آن را در مراکز خرید , کشتی‌های کروز و فرودگاه‌های سراسر دنیا ببینید.
اما بیشترین ویژگی شبه انسانی  آن احتمالاً آسیب‌پذیری و ناامنی است. محققان شرکت امنیتی IOActive کشف کرده‌اند که Pepper و Nao که هر دو ساخت SoftBank هستند می‌توانند با بدافزارها تحت تأثیر قرار بگیرند .
در آزمایشی که در کنفرانس تحلیلگران امنیتی مکزیک صورت گرفت ربات Nao را به ماشینی که تقاضای بیت کوین می‌کرد , وصل کردند . آن‌ها ransomware - که دستگاه‌ها را قفل می‌کند تا وقتی‌که قربانی پرداخت را انجام دهد- را در روبات دیگری قراردادند . این بدافزار به کامپیوترها آسیب می‌زند اما این آسیب برای روبات‌ها خیلی شدیدتر است . در کامپیوتر شما می‌توانید از دستگاه خودتان back up بگیرید اما در روبات‌ها جبران آسیب به این سادگی نیست و می‌تواند میلیون‌ها دلار برای شرکت‌ها هزینه دربرداشته باشد .
هنگامی‌که کارخانه شکلات کادبوری در ماه ژوئن موردحمله ransomware قرار گرفت شرکت مجبور شد موقتاً خط تولید را تعطیل کند . یکی دیگر از این حمله‌ها، کارخانه تولید هوندا را در ژاپن به تعطیلی کشاند . درگذشته، محققان امنیتی دریافتند که روبات‌های کارخانه به‌راحتی هک می‌شوند - در حال حاضر آن‌هایی که در خانه‌های شما هستند هم وضعیت بهتری ندارند.
دو محقق دیگر توانستند ربات را از طریق ماژول محافظت نشده که در طراحی اکثر آن‌ها بکار رفته هک کنند. ربات‌های   SoftBank از طریق یک سری دستورات و ماژول‌ها کار می‌کنند، چه برای حرکت کردن، گوش دادن، صحبت کردن و یا دیدن.
یکی از محققان گفت روبات‌ها کامپیوتر هایی هستند که دست‌وپا دارند و شما می‌توانید برای انجام هر کاری آن را برنامه‌ریزی کنید . آن‌ها فایل اجرایی Nao را تغییر دادند تا به‌جای سلام و احوال‌پرسی بگوید "شما چقدر احمق به نظر می‌رسید". ازآنجایی‌که Pepper با همان نرم‌افزارهای Nao اجرا می‌شود این حملات می‌توانند آن را نیز تحت تأثیر قرار دهند .
اکثر روبات‌ها، ازجمله Pepper و Nao، از ابزارهای سیستم‌عامل ربات (ROS) استفاده کنند، که Cerrudo می‌گوید هیچ‌گونه امنیتی ندارد.
تیم اسمیت، سخنگوی  Open Robotics گفت :ROS  به‌طور عمدی بدون سیستم امنیتی ساخته‌شده است. او اضافه کرد که تمام ارتباطات این روبات به‌صورت یک متن و بدون رمزنگاری است و هرکسی در یک شبکه مشابه می‌تواند به آن دسترسی پیدا کند.
اسمیت گفت: "ما به‌صراحت تصمیم گرفتیم سیستم امنیتی خودمان را در داخل ROS اجرا نکنیم، زیرا نقص امنیتی بدتر از حذف کامل آن است ."
توسعه‌دهندگان به سازندگان توصیه می‌کنند که از سیستم‌عامل خودشان به‌عنوان جایگزین امنیت استفاده کنند. Open Robotics گفت که در حال کار کردن بر روی نسخه جدید ROS 2 است که بر اساس امنیت ذهنی ازجمله احراز هویت و رمزنگاری ساخته‌شده است.


روبات

SoftBank

IOActive

ransomware

امنیت سایبری