up_icon
Kaspersky Technology Robots

Έρευνα για τα κενά ασφαλείας στο μέλλον της ρομποτικής

15 Οκτωβρίου 2019 Christos Elpidis

Έρευνα για τα κενά ασφαλείας στο μέλλον της ρομποτικής

Δεν πρέπει να υποτιμάται η κοινωνική επιρροή των ρομπότ στους ανθρώπους και οι επισφάλειες που αυτή μπορεί να συνεπάγεται. Έρευνα που πραγματοποιήθηκε από την Kaspersky και το Πανεπιστήμιο της Γάνδης διαπίστωσε ότι τα ρομπότ μπορούν να αποσπάσουν αποτελεσματικά ευαίσθητες πληροφορίες από τους ανθρώπους που τα εμπιστεύονται, πείθοντας τους να προβούν σε επισφαλείς ενέργειες. Για παράδειγμα, σε ορισμένα σενάρια, η παρουσία ενός ρομπότ μπορεί να έχει μεγάλο αντίκτυπο στην προθυμία των ανθρώπων να δώσουν πρόσβαση σε ασφαλή κτίρια.

Ο κόσμος επιταχύνει συνεχώς προς την αύξηση της ψηφιοποίησης και της κινητικότητας των υπηρεσιών, με πολλές βιομηχανίες και νοικοκυριά να στηρίζονται έντονα στην αυτοματοποίηση και τη χρήση ρομποτικών συστημάτων. Σύμφωνα με ορισμένες εκτιμήσεις, η τελευταία τάση θα αποτελέσει τον κανόνα για τα εύπορα νοικοκυριά μέχρι το 2040. Επί του παρόντος, τα περισσότερα από αυτά τα ρομποτικά συστήματα βρίσκονται στο στάδιο της ακαδημαϊκής έρευνας και είναι πολύ νωρίς για να συζητήσουμε πώς θα ενσωματωθούν τα μέτρα ψηφιακής ασφάλειας. Η έρευνα της Kaspersky και του Πανεπιστημίου της Γάνδης έχει βρει μια νέα και απροσδόκητη διάσταση του κινδύνου που συνδέεται με τη ρομποτική – τον κοινωνικό αντίκτυπο που έχει στη συμπεριφορά των ανθρώπων, καθώς και τους δυνητικούς κινδύνους και επιθέσεις που μπορεί να προκύψουν ως επακόλουθο.

Η έρευνα, στην οποία συμμετείχαν περίπου 50 άτομα, επικεντρώθηκε στην επίδραση ενός συγκεκριμένου κοινωνικού ρομπότ, που σχεδιάστηκε και προγραμματίστηκε να αλληλεπιδρά με άτομα που χρησιμοποιούν ανθρώπινα κανάλια, όπως ομιλία ή μη λεκτική επικοινωνία. Υποθέτοντας ότι τα κοινωνικά ρομπότ μπορούν να παραβιαστούν και ότι ένας εισβολέας είχε πάρει τον έλεγχο σε αυτό το σενάριο, η έρευνα προέβλεπε τους πιθανούς κινδύνους για την ασφάλεια που σχετίζονται με τα ρομπότ που επηρεάζουν ενεργά τους χρήστες του οδηγώντας τους να προβούν σε ορισμένες ενέργειες, όπως:

  • Να δώσουν πρόσβαση σε εγκαταστάσεις εκτός ορίων. Το ρομπότ τοποθετήθηκε κοντά σε μια ασφαλή είσοδο ενός κτιρίου μικτής χρήσης στο κέντρο της Γάνδης και ζήτησε από το προσωπικό να τους ακολουθήσει περνώντας από την πόρτα. Από προεπιλογή, η πρόσβαση στην περιοχή είναι δυνατή μόνο τοποθετώντας μια κάρτα ασφαλείας στους αναγνώστες πρόσβασης των θυρών. Κατά τη διάρκεια του πειράματος, δεν συμμορφώθηκαν όλοι οι υπάλληλοι με το αίτημα του ρομπότ, αλλά το 40% ξεκλείδωσε την πόρτα και την κράτησε ανοιχτή για να αφήσει το ρομπότ να εισέλθει στην ασφαλή περιοχή. Ωστόσο, όταν το ρομπότ παρουσιάστηκε ως διανομέας πίτσας, κρατώντας ένα κουτί από μια πασίγνωστη διεθνή μάρκα, το προσωπικό δέχθηκε πρόθυμα τον ρόλο του ρομπότ και φαινόταν λιγότερο πρόθυμο να αμφισβητήσει την παρουσία του ή τους λόγους για τους οποίους χρειαζόταν πρόσβαση στην ασφαλή περιοχή.
  • Να τους αποσπάσουν ευαίσθητες πληροφορίες. Το δεύτερο μέρος της έρευνας επικεντρώθηκε στην απόκτηση προσωπικών πληροφοριών που θα χρησιμοποιούνταν συνήθως για την επαναφορά κωδικών πρόσβασης (συμπεριλαμβανομένης της ημερομηνίας γέννησης, του αγαπημένου χρώματος κ.λπ.). Και στην περίπτωση αυτή, χρησιμοποιήθηκε το κοινωνικό ρομπότ, αυτή τη φορά προσκαλώντας τους ανθρώπους να κάνουν φιλική συζήτηση. Για όλους εκτός από έναν συμμετέχοντα, οι ερευνητές κατάφεραν να λάβουν προσωπικές πληροφορίες με ρυθμό περίπου μία πληροφορία το λεπτό.

Σχολιάζοντας τα αποτελέσματα του πειράματος, ο Dmitry Galov, ερευνητής ασφάλειας στην Kaspersky, δήλωσε:

Στην αρχή της έρευνας εξετάσαμε το λογισμικό που χρησιμοποιείται στην ανάπτυξη του ρομποτικού συστήματος. Με ενδιαφέρον διαπιστώσαμε ότι οι προγραμματιστές με συνειδητή τους απόφαση αποκλείουν τους μηχανισμούς ασφαλείας και αντ' αυτού επικεντρώνονται στην ενίσχυση της άνεσης και της αποδοτικότητας. Ωστόσο, όπως έδειξαν τα αποτελέσματα του πειράματος, οι προγραμματιστές δεν πρέπει να ξεχνούν την ασφάλεια μόλις ολοκληρωθεί η ερευνητική φάση. Εκτός από τις τεχνικές εκτιμήσεις, υπάρχουν βασικές πτυχές που πρέπει να ανησυχούν αναφορικά με την ασφάλεια της ρομποτικής. Ελπίζουμε ότι το κοινό μας σχέδιο και η είσοδός μας στον τομέα της ρομποτικής κυβερνοασφάλειας με συναδέλφους από το Πανεπιστήμιο της Γάνδης θα ενθαρρύνουν κι άλλους να ακολουθήσουν το παράδειγμά μας και να αυξήσουν την ευαισθητοποίηση του κοινού και της Τεχνολογικής Κοινότητας επάνω στο ζήτημα αυτό

Ο Tony Belpaeme, Καθηγητής Τεχνητής Νοημοσύνης και Ρομποτικής στο Πανεπιστήμιο της Γάνδης, προσέθεσε:

Η επιστημονική βιβλιογραφία δείχνει ότι η εμπιστοσύνη στα ρομπότ και συγκεκριμένα στα κοινωνικά ρομπότ είναι πραγματικότητα και μπορεί να χρησιμοποιηθεί για να πείσει τους ανθρώπους να προβούν σε ενέργειες ή να αποκαλύψουν ευαίσθητες πληροφορίες. Σε γενικές γραμμές, όσο περισσότερο προσομοιάζει σε άνθρωπο το ρομπότ, τόσο περισσότερο έχει τη δύναμη να πείσει. Το πείραμά μας έδειξε ότι αυτό θα μπορούσε να φέρει σημαντικούς κινδύνους για την ασφάλεια: οι άνθρωποι τείνουν να μην τους εξετάζουν, υποθέτοντας ότι το ρομπότ είναι καλοπροαίρετο και αξιόπιστο. Αυτό παρέχει έναν δυνητικό αγωγό για κακόβουλες επιθέσεις και οι τρεις μελέτες περιπτώσεων που συζητήθηκαν στην έκθεση είναι μόνο ένα κλάσμα των κινδύνων ασφαλείας που σχετίζονται με τα κοινωνικά ρομπότ. Αυτός είναι ο λόγος για τον οποίον είναι σημαντικό να συνεργαστούμε τώρα για να κατανοήσουμε και να αντιμετωπίσουμε τους αναδυόμενους κινδύνους και τα τρωτά σημεία – θα ανταμειφθούμε στο μέλλον
Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για...

Developers, attackers και designers στην κορυφή της λίστας με τις IT ειδικότητες με τη μεγαλύτερη ζήτηση στο darkweb

31 Ιανουαρίου 2023 Techgear Team

Η ομάδα Digital Footprint Intelligence της Kaspersky διερεύνησε την αγορά εργασίας του darknet. Μετά την ανάλυση 200.000 αγγελιών απασχόλησης κατά την περίοδο 2020-2022, οι ειδικοί διαπίστωσαν ότι οι ...

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Loader
please wait
techgear_icon