Dijitalleşme ve hizmetlerin taşınabilir hale gelmesi dünya çapında sürat kazanırken, bölümlerin ve hane halklarının birçok otomasyona ve robotik sistem kullanımına büyük bir inanç duyuyor. Kimi varsayımlara nazaran, robotik sistemler kullanmak 2040 yılına kadar varlıklı şahıslar için standart haline gelecek.
Şu anda, bu robotik sistemlerin birçok şimdi akademik araştırma evresinde ve siber güvenlik tedbirlerinin bunlara nasıl ekleneceğini tartışmak için daha erken. Lakin, Kaspersky ve Ghent Üniversitesi tarafından düzenlenen araştırmada, robotiklerle ilgili beklenmedik yeni bir risk boyutu keşfedildi: robotiklerin insan davranışları üzerindeki toplumsal tesiri ve bu tesirin yol açtığı potansiyel tehlike ve atak vektörü.
Araştırma, bir toplumsal robotun ortaya çıkardığı tesirlere odaklanıyordu. Konuşma ve kelamlı olmayan bağlantı üzere beşere has kanallar aracılığıyla beşerlerle etkileşim kuracak halde tasarlanan ve programlanan bu robot, yaklaşık 50 iştirakçi ile denendi. Toplumsal robotların ele geçirilebileceği varsayımından yola çıkılarak bir saldırganın robotun denetimini ele geçirdiğine ait bir senaryo hazırlandı. Araştırmada robotun kullanıcılarını faal olarak belli aksiyonları gerçekleştirmeye teşvik etmesiyle ilgili potansiyel güvenlik riskleri değerlendirildi.
Bu hareketlerden kimileri şunlardı:
Robot, Belçika’daki Ghent kentinin merkezinde farklı kurumlar tarafından kullanılan bir binanın güvenlikli giriş kapısının yakınına yerleştirildi ve çalışandan kapıdan geçerek kendisini takip etmelerini istedi. Olağanda bu alana yalnızca kapılardaki kart okuyucularda geçiş kartı okutularak girilebiliyordu.
Deney sırasında, işçinin tamamı robotun isteğini yerine getirmekle kalmadı, yüzde 40’ı da kapının kilidini açıp robotun güvenlikli alana girmesi için kapıyı açık tuttu. Robot dünya çapında ünlü bir pizza markasının kutusunu tutan bir pizza kuryesi olarak konumlandırıldığı vakit ise, işçi robotun rolünü çabucak kabullendi ve robotun varlığını ya da güvenlikli alana erişme nedenini sorgulamaya daha az eğilim gösterdi.
Hassas bilgileri öğrenme. Araştırmanın ikinci kısmı, ekseriyetle parolaları sıfırlamak için kullanılan şahsî bilgilerin (doğum tarihi, sahip olunan birinci otomobilin markası, en sevilen renk vb.) ele geçirilmesine odaklanıyordu. Tekrar toplumsal robot kullanıldı ve bu sefer robot insanları arkadaşça bir sohbete davet etti. Araştırmacılar, bir kişi hariç tüm iştirakçilerden dakikada bir bilgi süratiyle şahsî bilgilerini almayı başardı.
Kaspersky Güvenlik Araştırmacısı Dmitry Galov deneyin sonuçlarıyla ilgili şu yorumda bulundu: “Araştırmanın başında, robotik sistem geliştirmek için kullanılan yazılımları inceledik. Değişik bir formda, tasarımcıların şuurlu olarak güvenlik sistemlerini yazılıma dahil etmemeyi seçtiklerini ve bunun yerine rahatlık ve verimliliğe odaklandıklarını gördük. Lakin, deneyimizin sonuçlarında da görüldüğü üzere, geliştiriciler araştırma etabı tamamlandıktan sonra güvenlik konusunu akıllarından çıkarmamalı. Teknik açıdan ele alınması gereken bahislere ek olarak, robotik güvenliğiyle ilgili kaygı duyulacak kilit ögeler da var. Ortaklaşa yürüttüğümüz bu projenin ve Ghent Üniversitesi’ndeki çalışma arkadaşlarımız tarafından yapılan robotikte siber güvenlikle ilgili teşebbüslerin diğerlerini da izimizden gitmeye teşvik edeceğini, halkın ve topluluğun bu sıkıntıyla ilgili farkındalığını artıracağını umuyoruz.”
