Kaspersky, Robotiklerle İlgili Beklenmedik Yeni Bir Risk Boyutu Keşfetti

Kaspersky ve Ghent Üniversitesi'nin yaptığı araştırma, robotların insanların güvenlerini kazanarak hassas bilgilerini ele geçirebildiklerini ortaya çıkardı Kaspersky Güvenlik Araştırmacısı Dmitry Galov: 'Ortaklaşa yürüttüğümüz bu projenin ve Ghent Üniversitesi'ndeki çalışma arkadaşlarımız tarafından yapılan robotikte siber güvenlikle ilgili girişimlerin başkalarını da izimizden gitmeye teşvik edeceğini, halkın ve topluluğun bu sorunla ilgili farkındalığını artıracağını umuyoruz'.

Kaspersky ve Ghent Üniversitesi'nin ortaklaşa yaptığı araştırmaya göre, robotlar, insanları güvenli olmayan eylemler gerçekleştirmeye ikna ederek kendilerine güvenen kişilerin hassas bilgilerini öğrenebiliyor.

Kaspersky'den yapılan açıklamaya göre, araştırmada, konuşma ve sözlü olmayan iletişim gibi insana özgü kanallar aracılığıyla insanlarla etkileşim kuracak şekilde tasarlanan ve programlanan robot, yaklaşık 50 katılımcı ile denendi.

Araştırmada, sosyal robotların ele geçirilebileceği varsayımından yola çıkılarak bir saldırganın robotun kontrolünü ele geçirdiğine ilişkin bir senaryo hazırlanırken, robotun kullanıcılarını etkin olarak belirli eylemleri gerçekleştirmeye teşvik etmesiyle ilgili potansiyel güvenlik riskleri değerlendirildi.

Robot, Belçika'daki Ghent şehrinin merkezinde farklı kurumlar tarafından kullanılan bir binanın güvenlikli giriş kapısının yakınına yerleştirildi ve personelden kapıdan geçerek kendisini takip etmelerini istedi. Normalde bu alana sadece kapılardaki kart okuyucularda geçiş kartı okutularak girilebiliyordu. Deney sırasında, personelin tamamı robotun isteğini yerine getirmekle kalmadı, yüzde 40'ı da kapının kilidini açıp robotun güvenlikli alana girmesi için kapıyı açık tuttu. Robot dünya çapında ünlü bir pizza markasının kutusunu tutan bir pizza kuryesi olarak konumlandırıldığı zaman ise, personel robotun rolünü hemen kabullendi ve robotun varlığını ya da güvenlikli alana erişme nedenini sorgulamaya daha az eğilim gösterdi.

Araştırmanın ikinci bölümü, genellikle parolaları sıfırlamak için kullanılan kişisel bilgilerin (doğum tarihi, sahip olunan ilk arabanın markası, en sevilen renk ve benzeri) ele geçirilmesine odaklanıyordu. Yine sosyal robot kullanıldı ve bu kez robot insanları arkadaşça bir sohbete davet etti. Araştırmacılar, bir kişi hariç tüm katılımcılardan dakikada bir bilgi hızıyla kişisel bilgilerini almayı başardı.

- "Halkın ve topluluğun bu sorunla ilgili farkındalığını artıracağını umuyoruz"

Deneyin sonuçlarını yorumlayan Kaspersky Güvenlik Araştırmacısı Dmitry Galov, şunları söyledi:

"Araştırmanın başında, robotik sistem geliştirmek için kullanılan yazılımları inceledik. İlginç bir şekilde, tasarımcıların bilinçli olarak güvenlik mekanizmalarını yazılıma dahil etmemeyi seçtiklerini ve bunun yerine rahatlık ve verimliliğe odaklandıklarını gördük. Ancak, deneyimizin sonuçlarında da görüldüğü gibi, geliştiriciler araştırma aşaması tamamlandıktan sonra güvenlik konusunu akıllarından çıkarmamalı. Teknik açıdan ele alınması gereken konulara ek olarak, robotik güvenliğiyle ilgili endişe duyulacak kilit unsurlar da var. Ortaklaşa yürüttüğümüz bu projenin ve Ghent Üniversitesi'ndeki çalışma arkadaşlarımız tarafından yapılan robotikte siber güvenlikle ilgili girişimlerin başkalarını da izimizden gitmeye teşvik edeceğini, halkın ve topluluğun bu sorunla ilgili farkındalığını artıracağını umuyoruz."

- "Bir robot insana ne kadar benziyorsa ikna ve inandırma gücü de o kadar fazla oluyor"

Ghent Üniversitesi'nde Yapay Zeka ve Robotik Profesörü Tony Belpaeme ise bilimsel yayınlar, robotlara ve özellikle de sosyal robotlara gerçekten güven duyulduğunu ve bu güvenin insanları belirli eylemleri gerçekleştirmeye veya bilgi açıklamaya ikna etmek için kullanılabileceğini belirtti.

Belpaeme, "Genel olarak, bir robot insana ne kadar benziyorsa ikna ve inandırma gücü de o kadar fazla oluyor. Deneyimiz, bu durumun önemli güvenlik riskleri taşıdığını ortaya koydu. İnsanlar, robotların iyi huylu ve güvenilir olduğunu varsaydığından onları dikkate almama eğiliminde oluyorlar. Bu, potansiyel bir kötü amaçlı saldırı yöntemi sunuyor ve raporda ele alınan 3 vaka çalışması, sosyal robotlarla ilgili güvenlik risklerinin sadece küçük bir bölümünü ortaya koyuyor. Bu nedenle gelecekte başarıya ulaşmak istiyorsak yeni çıkan riskleri ve tehditleri anlayıp ele almak için bugünden iş birliği yapmamız son derece önemli." ifadeleri kullandı.

Ana Sayfa
Manşetler
Video
Yenile