Ticari robotlar, çoğu kullanıcının sandığından çok daha savunmasız durumda bulunuyor; siber güvenlik uzmanları bazı modellerin yalnızca dakikalar içinde ele geçirilebileceği konusunda uyarıyor.
Çinli geliştiriciler, insansı ve dört ayaklı robotlardaki güvenlik açıklarının, saldırganlara sesli komutlar veya kablosuz bağlantılar üzerinden tam kontrol sağlama imkânı verdiğini ve makineleri fiziksel tehdit araçlarına dönüştürebildiğini ortaya koydu.
Şanghay’da düzenlenen GEEKCon etkinliğindeki son güvenlik testlerinde, ele geçirilen robotların saldırıyı diğer birimlere yayabildiği gözlemlendi. İnternete bağlı robotların kamusal alanlarda hızla yayılması, güvenlik ve düzenleme endişelerini daha da artırıyor.
Araştırmacılar Ekim ayında Unitree robotlarında kablosuz kök erişimine izin veren bir Bluetooth açığı tespit etti. Açık, ele geçirilen bir robotun saldırıyı yakındaki diğer robotlara yaymasına olanak tanıyarak tehlikeli bir botnet oluşmasına zemin hazırlıyor.
Silaha Dönüşen Robotlar
DARKNAVY araştırma grubundan siber güvenlik uzmanları, modern insansı robotların YZ tabanlı kontrol sistemlerindeki zayıflıklar üzerinden nasıl ele geçirilebildiğini ve saldırı aracına dönüştürülebildiğini gösterdi.
Kontrollü bir testte ekip, piyasada satılan bir insansı robotun yalnızca sözlü komutlar aracılığıyla ele geçirilebildiğini kanıtladı. Yicaiglobal’in aktardığına göre, sesle etkileşim mekanizması bir güvenlik katmanı oluşturmak yerine doğrudan bir saldırı yolu haline geliyor.
Yaklaşık 100.000 yuan değerindeki yerli üretim Unitree modeli, etkileşimi yöneten gömülü bir büyük ölçekli YZ aracısı çalıştırıyor. Araştırmacılar sistemdeki bir açıktan yararlanarak güvenlik kontrollerini aştı ve internete bağlı makinenin tam kontrolünü ele geçirdi.
Ele geçirilen robot tek başına bir tehdit olarak kalmadı. Kısa menzilli kablosuz iletişim kullanılarak saldırı kodu başka bir robota aktarıldı ve birkaç dakika içinde ikinci makine de ele geçirildi. Gösteri, tek bir ihlalin birden fazla robot arasında nasıl zincirleme şekilde yayılabileceğini açıkça ortaya koydu.
Gerçek dünya etkilerini göstermek amacıyla verilen saldırgan bir komutla robot, sahnedeki bir mankene yönelerek fiziksel darbe uyguladı ve zarar verme potansiyelini gözler önüne serdi. Deney, robotların çevrimdışı tutulmasının tek başına güvenlik sağladığı yönündeki eski kabulleri sorgulatıyor.
Ele Geçirilen Makineler Fiziksel Tehdit Oluşturuyor
Geleneksel siber saldırıların aksine, akıllı robotlara yönelik ihlaller doğrudan fiziksel yaralanma riski barındırıyor. Robotlar daha fazla otonomi kazandıkça, bir güvenlik açığı endüstriyel makineleri veya ev içi yardımcıları tehlikeli araçlara dönüştürüyor.
South China Morning Post’un aktardığına göre son gösteriler, robotların toplum içinde daha görünür roller üstlenmesiyle birlikte güvenlik kaygılarının da arttığını ortaya koyuyor. Akıllı robotlar şu aşamada ağırlıklı olarak eğlence ve eğitim alanlarında kullanılsa da altyapı denetimi ve sağlık hizmetleri gibi hassas sektörlere yayılmaları risk seviyesini yükseltiyor.
Uzmanlar, açıklar kapatılmadığı sürece ev robotlarının gizlice veri toplayabileceğini veya hane halkı için doğrudan tehdit oluşturabileceğini belirtiyor. Benzer biçimde, ele geçirilen otonom sürüş sistemleri teknik bir arızadan öteye geçerek bilinçli şekilde silaha dönüştürülmüş platformlara dönüşebiliyor. Endüstriyel ortamlarda ise manipüle edilen robotlar üretim hatlarına zarar vererek ciddi ekonomik kayıplara ve can güvenliği risklerine yol açabiliyor.
SCMP’ye göre GEEKCon’daki diğer ekipler de akıllı gözlük kameralarının ele geçirilmesi ve dronların düşürülmesi gibi çeşitli güvenlik açıklarını kamuoyuna sundu.
Uzmanlar, risklerin azaltılması için güvenliğin geliştirme sürecinin en başından itibaren tasarıma entegre edilmesi gerektiğini vurguluyor. Otomatik güvenlik taramaları temel açıkları giderebilse de, daha derin zafiyetlerin tespiti için özel güvenlik çerçeveleri ve bağımsız sızma testleri kritik önem taşıyor.
Kaynak: https://interestingengineering.com/ai-robotics/security-flaw-could-allow-hackers-control-robots
