Robotlarla ilgili güvenlik açığı tespit edildi
TEKNOLOJİ

Robotlarla ilgili güvenlik açığı tespit edildi

14-10-2019

Robotların insanlar üzerindeki sosyal etkisi ve bu etkilerin yol açabileceği güvensizlik hissi hafife alınmamalı. Kaspersky ve Ghent Üniversitesi'nin ortaklaşa yaptığı araştırmaya göre, robotlar insanları güvenli olmayan eylemler gerçekleştirmeye ikna ederek kendilerine güvenen kişilerin hassas bilgilerini öğrenebiliyor. Örneğin, belirli durumlarda, bir robotun varlığı, kişilerin güvenli binalara erişim sunmaya daha istekli olmalarını büyük ölçüde etkiliyor.

Dijitalleşme ve hizmetlerin mobil hale gelmesi dünya çapında hız kazanırken, sektörlerin ve hane halklarının çoğu otomasyona ve robotik sistem kullanımına büyük bir güven duyuyor. Bazı tahminlere göre, robotik sistemler kullanmak 2040 yılına kadar zengin kişiler için standart haline gelecek. Şu anda, bu robotik sistemlerin çoğu henüz akademik araştırma aşamasında ve siber güvenlik önlemlerinin bunlara nasıl ekleneceğini tartışmak için daha erken. Ancak, Kaspersky ve Ghent Üniversitesi tarafından düzenlenen araştırmada, robotiklerle ilgili beklenmedik yeni bir risk boyutu keşfedildi: robotiklerin insan davranışları üzerindeki sosyal etkisi ve bu etkinin yol açtığı potansiyel tehlike ve saldırı vektörü.

Araştırma, bir sosyal robotun ortaya çıkardığı etkilere odaklanıyordu. Konuşma ve sözlü olmayan iletişim gibi insana özgü kanallar aracılığıyla insanlarla etkileşim kuracak şekilde tasarlanan ve programlanan bu robot, yaklaşık 50 katılımcı ile denendi. Sosyal robotların ele geçirilebileceği varsayımından yola çıkılarak bir saldırganın robotun kontrolünü ele geçirdiğine ilişkin bir senaryo hazırlandı. Araştırmada robotun kullanıcılarını etkin olarak belirli eylemleri gerçekleştirmeye teşvik etmesiyle ilgili potansiyel güvenlik riskleri değerlendirildi. Bu eylemlerden bazıları şunlardı:

Girilmesi yasak yerlere erişim sağlama. Robot, Belçika'daki Ghent şehrinin merkezinde farklı kurumlar tarafından kullanılan bir binanın güvenlikli giriş kapısının yakınına yerleştirildi ve personelden kapıdan geçerek kendisini takip etmelerini istedi. Normalde bu alana sadece kapılardaki kart okuyucularda geçiş kartı okutularak girilebiliyordu. Deney sırasında, personelin tamamı robotun isteğini yerine getirmekle kalmadı, %40'ı da kapının kilidini açıp robotun güvenlikli alana girmesi için kapıyı açık tuttu. Robot dünya çapında ünlü bir pizza markasının kutusunu tutan bir pizza kuryesi olarak konumlandırıldığı zaman ise, personel robotun rolünü hemen kabullendi ve robotun varlığını ya da güvenlikli alana erişme nedenini sorgulamaya daha az eğilim gösterdi.

Hassas bilgileri öğrenme. Araştırmanın ikinci bölümü, genellikle parolaları sıfırlamak için kullanılan kişisel bilgilerin (doğum tarihi, sahip olunan ilk arabanın markası, en sevilen renk vb.) ele geçirilmesine odaklanıyordu. Yine sosyal robot kullanıldı ve bu kez robot insanları arkadaşça bir sohbete davet etti. Araştırmacılar, bir kişi hariç tüm katılımcılardan dakikada bir bilgi hızıyla kişisel bilgilerini almayı başardı.

Yorumlar