Μέχρι σήμερα, ο μεγαλύτερος φόβος μας για τις έξυπνες συσκευές αφορούσε την ιδιωτικότητα: μήπως η κάμερα της σκούπας καταγράφει στιγμές μας ή μήπως το μικρόφωνο του έξυπνου ηχείου κλέβει τις συνομιλίες μας. Μια νέα επίδειξη από ερευνητές ασφαλείας, όμως, έρχεται να αλλάξει δραματικά την ατζέντα, αποκαλύπτοντας πως ο κίνδυνος δεν είναι πλέον μόνο ψηφιακός, αλλά και σωματικός.
Σε μια παρουσίαση που θα μπορούσε να αποτελεί σκηνή από δυστοπική ταινία, η κινεζική ερευνητική ομάδα κυβερνοασφάλειας Darknavy απέδειξε στο συνέδριο GEEKcon της Σαγκάης πόσο ευάλωτα είναι τα σύγχρονα ανθρωποειδή ρομπότ. Οι ερευνητές δεν αρκέστηκαν στο να κλέψουν δεδομένα· κατάφεραν να πάρουν τον πλήρη έλεγχο ενός ρομπότ και να το στρέψουν εναντίον ανθρώπων (ή, για την ακρίβεια, εναντίον ανδρεικέλων), χρησιμοποιώντας μια μέθοδο που θυμίζει ιογενή λοίμωξη.
Το χρονικό της «μόλυνσης»
Στο επίκεντρο της επίδειξης βρέθηκε ένα ανθρωποειδές ρομπότ της εταιρείας Unitree. Οι ειδικοί της Darknavy εκμεταλλεύτηκαν ένα κενό ασφαλείας στο λογισμικό του ρομπότ (συγκεκριμένα στον εσωτερικό του AI agent) ενώ αυτό ήταν συνδεδεμένο στο δίκτυο. Μέσω φωνητικών εντολών και εκμετάλλευσης της ευπάθειας, απέκτησαν πρόσβαση στο λειτουργικό του σύστημα.
Το πραγματικά ανησυχητικό στοιχείο, ωστόσο, δεν ήταν η αρχική παραβίαση, αλλά η αλυσιδωτή αντίδραση που ακολούθησε. Το παραβιασμένο ρομπότ χρησιμοποιήθηκε ως «Δούρειος Ίππος». Μέσω τοπικής ασύρματης επικοινωνίας, κατάφερε να μεταδώσει τον κακόβουλο κώδικα σε ένα δεύτερο ρομπότ που βρισκόταν κοντά του, ακόμη και αν το δεύτερο δεν ήταν εκείνη τη στιγμή συνδεδεμένο στο κεντρικό δίκτυο.
Η διαδικασία της «μόλυνσης» διήρκεσε μόλις λίγα λεπτά. Το αποτέλεσμα; Οι ερευνητές έδωσαν εντολή και το ρομπότ επιτέθηκε φυσικά, χτυπώντας ένα ανδρείκελο που βρισκόταν στη σκηνή.
Από την υποκλοπή δεδομένων στη σωματική βλάβη
Η επίδειξη της Darknavy σηματοδοτεί μια κρίσιμη στροφή στην αντίληψη της κυβερνοασφάλειας. Επί δεκαετίες, οι χάκερ στόχευαν σε τραπεζικούς λογαριασμούς, προσωπικά δεδομένα και κωδικούς πρόσβασης. Καθώς όμως τα ρομπότ αρχίζουν να εισέρχονται στα σπίτια μας όχι ως στατικές συσκευές αλλά ως φορητές μονάδες – για τη φροντίδα ηλικιωμένων, για οικιακές εργασίες ή για συντροφιά – το διακύβευμα αλλάζει.
Αν ένα ανθρωποειδές ρομπότ παραβιαστεί, δεν απειλείται μόνο το ψηφιακό μας αποτύπωμα, αλλά η ίδια μας η σωματική ακεραιότητα. Η δυνατότητα πρόκλησης φυσικής βλάβης από μια συσκευή που έχει σχεδιαστεί για να βοηθά, μετατρέπει το σπίτι από καταφύγιο σε δυνητικό πεδίο μάχης. Επιπλέον, η πιθανότητα δολιοφθοράς σε βιομηχανικές γραμμές παραγωγής ή κρίσιμες υποδομές όπου χρησιμοποιούνται τέτοια ρομπότ, αυξάνει εκθετικά τον κίνδυνο.
Το μάθημα από τη Σαγκάη
Είναι σημαντικό να τονιστεί πως η συγκεκριμένη επίθεση πραγματοποιήθηκε σε ελεγχόμενο περιβάλλον, με στόχο την ανάδειξη των κενών ασφαλείας ώστε να διορθωθούν, και όχι την πρόκληση πραγματικής ζημιάς. Οι ερευνητές της Darknavy, όπως και άλλοι συνάδελφοί τους παγκοσμίως, λειτουργούν ως το «ανοσοποιητικό σύστημα» της τεχνολογίας, εντοπίζοντας τις τρύπες πριν τις εκμεταλλευτούν κακόβουλοι τρίτοι.
Παρόλα αυτά, το περιστατικό λειτουργεί ως ισχυρό καμπανάκι κινδύνου για τους κατασκευαστές. Η ενσωμάτωση τεχνητής νοημοσύνης και η διασύνδεση των συσκευών απαιτούν αυστηρότερα πρωτόκολλα ασφαλείας. Το γεγονός ότι ένα ρομπότ μπορεί να «μολύνει» το διπλανό του χωρίς καν να παρεμβληθεί ανθρώπινο χέρι ή κεντρικός server, αποδεικνύει πως οι μηχανισμοί άμυνας πρέπει να σχεδιάζονται με πολύ πιο σύνθετα σενάρια κατά νου.
