Dijitalleşme ve hizmetlerin mobil hale gelmesi dünya çapında hız kazanırken, sektörlerin ve hane halklarının çoğu otomasyona ve robotik sistem kullanımına büyük bir güven duyuyor. Bazı tahminlere göre, robotik sistemler kullanmak 2040 yılına kadar zengin kişiler için standart haline gelecek. Şu anda, bu robotik sistemlerin çoğu henüz akademik araştırma aşamasında ve siber güvenlik önlemlerinin bunlara nasıl ekleneceğini tartışmak için daha erken. Ancak, Kaspersky ve Ghent Üniversitesi tarafından düzenlenen araştırmada, robotiklerle ilgili beklenmedik yeni bir risk boyutu keşfedildi: robotiklerin insan davranışları üzerindeki sosyal etkisi ve bu etkinin yol açtığı potansiyel tehlike ve saldırı vektörü.
Araştırma, bir sosyal robotun ortaya çıkardığı etkilere odaklanıyordu. Konuşma ve sözlü olmayan iletişim gibi insana özgü kanallar aracılığıyla insanlarla etkileşim kuracak şekilde tasarlanan ve programlanan bu robot, yaklaşık 50 katılımcı ile denendi. Sosyal robotların ele geçirilebileceği varsayımından yola çıkılarak bir saldırganın robotun kontrolünü ele geçirdiğine ilişkin bir senaryo hazırlandı. Araştırmada robotun kullanıcılarını etkin olarak belirli eylemleri gerçekleştirmeye teşvik etmesiyle ilgili potansiyel güvenlik riskleri değerlendirildi. Bu eylemlerden bazıları şunlardı:
Girilmesi yasak yerlere erişim sağlama. Robot, Belçika’daki Ghent şehrinin merkezinde farklı kurumlar tarafından kullanılan bir binanın güvenlikli giriş kapısının yakınına yerleştirildi ve personelden kapıdan geçerek kendisini takip etmelerini istedi. Normalde bu alana sadece kapılardaki kart okuyucularda geçiş kartı okutularak girilebiliyordu. Deney sırasında, personelin tamamı robotun isteğini yerine getirmekle kalmadı, %40’ı da kapının kilidini açıp robotun güvenlikli alana girmesi için kapıyı açık tuttu. Robot dünya çapında ünlü bir pizza markasının kutusunu tutan bir pizza kuryesi olarak konumlandırıldığı zaman ise, personel robotun rolünü hemen kabullendi ve robotun varlığını ya da güvenlikli alana erişme nedenini sorgulamaya daha az eğilim gösterdi.
Hassas bilgileri öğrenme. Araştırmanın ikinci bölümü, genellikle parolaları sıfırlamak için kullanılan kişisel bilgilerin (doğum tarihi, sahip olunan ilk arabanın markası, en sevilen renk vb.) ele geçirilmesine odaklanıyordu. Yine sosyal robot kullanıldı ve bu kez robot insanları arkadaşça bir sohbete davet etti. Araştırmacılar, bir kişi hariç tüm katılımcılardan dakikada bir bilgi hızıyla kişisel bilgilerini almayı başardı.
Kaspersky Güvenlik Araştırmacısı Dmitry Galov deneyin sonuçlarıyla ilgili şu yorumda bulundu: “Araştırmanın başında, robotik sistem geliştirmek için kullanılan yazılımları inceledik. İlginç bir şekilde, tasarımcıların bilinçli olarak güvenlik mekanizmalarını yazılıma dahil etmemeyi seçtiklerini ve bunun yerine rahatlık ve verimliliğe odaklandıklarını gördük. Ancak, deneyimizin sonuçlarında da görüldüğü gibi, geliştiriciler araştırma aşaması tamamlandıktan sonra güvenlik konusunu akıllarından çıkarmamalı. Teknik açıdan ele alınması gereken konulara ek olarak, robotik güvenliğiyle ilgili endişe duyulacak kilit unsurlar da var. Ortaklaşa yürüttüğümüz bu projenin ve Ghent Üniversitesi’ndeki çalışma arkadaşlarımız tarafından yapılan robotikte siber güvenlikle ilgili girişimlerin başkalarını da izimizden gitmeye teşvik edeceğini, halkın ve topluluğun bu sorunla ilgili farkındalığını artıracağını umuyoruz.”
Ghent Üniversitesi’nde Yapay Zeka ve Robotik Profesörü olan Tony Belpaeme ise şunları söyledi: “Bilimsel yayınlar, robotlara ve özellikle de sosyal robotlara gerçekten güven duyulduğunu ve bu güvenin insanları belirli eylemleri gerçekleştirmeye veya bilgi açıklamaya ikna etmek için kullanılabileceğini gösteriyor. Genel olarak, bir robot insana ne kadar benziyorsa ikna ve inandırma gücü de o kadar fazla oluyor. Deneyimiz, bu durumun önemli güvenlik riskleri taşıdığını ortaya koydu: İnsanlar robotların iyi huylu ve güvenilir olduğunu varsaydığından onları dikkate almama eğiliminde oluyorlar. Bu, potansiyel bir kötü amaçlı saldırı yöntemi sunuyor ve raporda ele alınan üç vaka çalışması, sosyal robotlarla ilgili güvenlik risklerinin sadece küçük bir bölümünü ortaya koyuyor. Bu nedenle, gelecekte başarıya ulaşmak istiyorsak yeni çıkan riskleri ve tehditleri anlayıp ele almak için bugünden iş birliği yapmamız son derece önemli.”