Kaspersky ve Ghent Üniversitesi’nin ortaklaşa yaptığı araştırmaya göre, robotlar insanları güvenli olmayan eylemler gerçekleştirmeye ikna ederek kendilerine güvenen kişilerin hassas bilgilerini öğrenebiliyor.
Dijitalleşme ve hizmetlerin mobil hale gelmesi dünya çapında hız kazanırken, sektörlerin ve hane halklarının çoğu otomasyona ve robotik sistem kullanımına büyük bir güven duyuyor. Bazı tahminlere göre, robotik sistemler kullanmak 2040 yılına kadar zengin kişiler için standart haline gelecek.
Şu anda, bu robotik sistemlerin çoğu henüz akademik araştırma aşamasında ve siber güvenlik önlemlerinin bunlara nasıl ekleneceğini tartışmak için daha erken. Ancak, Kaspersky ve Ghent Üniversitesi tarafından düzenlenen araştırmada, robotiklerle ilgili beklenmedik yeni bir risk boyutu keşfedildi: robotiklerin insan davranışları üzerindeki sosyal etkisi ve bu etkinin yol açtığı potansiyel tehlike ve saldırı vektörü.
Araştırma, bir sosyal robotun ortaya çıkardığı etkilere odaklanıyordu. Konuşma ve sözlü olmayan iletişim gibi insana özgü kanallar aracılığıyla insanlarla etkileşim kuracak şekilde tasarlanan ve programlanan bu robot, yaklaşık 50 katılımcı ile denendi. Sosyal robotların ele geçirilebileceği varsayımından yola çıkılarak bir saldırganın robotun kontrolünü ele geçirdiğine ilişkin bir senaryo hazırlandı. Araştırmada robotun kullanıcılarını etkin olarak belirli eylemleri gerçekleştirmeye teşvik etmesiyle ilgili potansiyel güvenlik riskleri değerlendirildi.
Bu eylemlerden bazıları şunlardı:
Robot, Belçika’daki Ghent şehrinin merkezinde farklı kurumlar tarafından kullanılan bir binanın güvenlikli giriş kapısının yakınına yerleştirildi ve personelden kapıdan geçerek kendisini takip etmelerini istedi. Normalde bu alana sadece kapılardaki kart okuyucularda geçiş kartı okutularak girilebiliyordu.
Deney sırasında, personelin tamamı robotun isteğini yerine getirmekle kalmadı, yüzde 40’ı da kapının kilidini açıp robotun güvenlikli alana girmesi için kapıyı açık tuttu. Robot dünya çapında ünlü bir pizza markasının kutusunu tutan bir pizza kuryesi olarak konumlandırıldığı zaman ise, personel robotun rolünü hemen kabullendi ve robotun varlığını ya da güvenlikli alana erişme nedenini sorgulamaya daha az eğilim gösterdi.
Hassas bilgileri öğrenme. Araştırmanın ikinci bölümü, genellikle parolaları sıfırlamak için kullanılan kişisel bilgilerin (doğum tarihi, sahip olunan ilk arabanın markası, en sevilen renk vb.) ele geçirilmesine odaklanıyordu. Yine sosyal robot kullanıldı ve bu kez robot insanları arkadaşça bir sohbete davet etti. Araştırmacılar, bir kişi hariç tüm katılımcılardan dakikada bir bilgi hızıyla kişisel bilgilerini almayı başardı.
Kaspersky Güvenlik Araştırmacısı Dmitry Galov deneyin sonuçlarıyla ilgili şu yorumda bulundu: “Araştırmanın başında, robotik sistem geliştirmek için kullanılan yazılımları inceledik. İlginç bir şekilde, tasarımcıların bilinçli olarak güvenlik mekanizmalarını yazılıma dahil etmemeyi seçtiklerini ve bunun yerine rahatlık ve verimliliğe odaklandıklarını gördük. Ancak, deneyimizin sonuçlarında da görüldüğü gibi, geliştiriciler araştırma aşaması tamamlandıktan sonra güvenlik konusunu akıllarından çıkarmamalı. Teknik açıdan ele alınması gereken konulara ek olarak, robotik güvenliğiyle ilgili endişe duyulacak kilit unsurlar da var. Ortaklaşa yürüttüğümüz bu projenin ve Ghent Üniversitesi’ndeki çalışma arkadaşlarımız tarafından yapılan robotikte siber güvenlikle ilgili girişimlerin başkalarını da izimizden gitmeye teşvik edeceğini, halkın ve topluluğun bu sorunla ilgili farkındalığını artıracağını umuyoruz.”
Gerçekten güzel bir deney olmuş.