Μέχρι σήμερα, ο μεγαλύτερος φόβος που σχετίζεται με τις έξυπνες συσκευές επικεντρωνόταν στην ιδιωτικότητα: Μήπως η κάμερα της έξυπνης σκούπας καταγράφει τις ιδιωτικές μας στιγμές; Ή μήπως το μικρόφωνο του έξυπνου ηχείου υποκλέπτει τις συνομιλίες μας; Ωστόσο, μια πρόσφατη παρουσίαση από ερευνητές στον τομέα της κυβερνοασφάλειας αποκαλύπτει έναν εναλλακτικό, και ίσως πιο ανησυχητικό φόβο: ο κίνδυνος δεν αφορά μόνο τα ψηφιακά δεδομένα μας, αλλά και τη σωματική μας ακεραιότητα.
Η κινεζική ερευνητική ομάδα κυβερνοασφάλειας Darknavy, σε μια έκθεση που φέρνει στο νου σκηνές από δυστοπικά έργα, παρουσίασε στο συνέδριο GEEKcon της Σαγκάης πόσο ευάλωτα είναι τα σύγχρονα ανθρωποειδή ρομπότ. Οι ερευνητές δεν περιορίστηκαν απλώς στην υποκλοπή δεδομένων· αντίθετα, κατάφεραν να αποκτήσουν πλήρη έλεγχο ενός ρομπότ και να το κατευθύνουν εναντίον ανθρώπων – ή, στην συγκεκριμένη περίπτωση, εναντίον ανδρεικέλων – χρησιμοποιώντας μια μέθοδο που θυμίζει ιογενή λοίμωξη.
Το χρονικό της «μόλυνσης»
Στο επίκεντρο της επίδειξης βρέθηκε ένα ανθρωποειδές ρομπότ της εταιρείας Unitree. Οι ειδικοί της Darknavy εκμεταλλεύτηκαν ένα κενό ασφαλείας στο λογισμικό του ρομπότ (συγκεκριμένα στον εσωτερικό του AI agent) ενώ αυτό ήταν συνδεδεμένο στο δίκτυο. Μέσα από φωνητικές εντολές και την αξιοποίηση της ευπάθειας, απέκτησαν πρόσβαση στο λειτουργικό σύστημα του ρομπότ.
Το πραγματικά ανησυχητικό στοιχείο, ωστόσο, ήταν η αλυσιδωτή αντίδραση που ακολούθησε. Το παραβιασμένο ρομπότ χρησιμοποιήθηκε ως «Δούρειος Ίππος»: Μέσω τοπικής ασύρματης επικοινωνίας, κατάφερε να μεταδώσει τον κακόβουλο κώδικα σε ένα δεύτερο ρομπότ που βρισκόταν κοντά του, ακόμα και αν το δεύτερο δεν ήταν συνδεδεμένο στο κεντρικό δίκτυο εκείνη τη στιγμή.
Η διαδικασία της «μόλυνσης» διαρκούσε μόλις λίγα λεπτά. Το αποτέλεσμα; Οι ερευνητές έδωσαν εντολή και το ρομπότ επιτέθηκε σωματικά, χτυπώντας ένα ανδρείκελο που βρισκόταν στη σκηνή της επίδειξης.
Από την υποκλοπή δεδομένων στη σωματική βλάβη
Η επίδειξη της Darknavy σηματοδοτεί μια σημαντική αλλαγή στην αντίληψη της κυβερνοασφάλειας. Εδώ και δεκαετίες, οι χάκερ επικεντρώνονταν σε τραπεζικούς λογαριασμούς, προσωπικά δεδομένα και κωδικούς πρόσβασης. Όμως καθώς τα ρομπότ αρχίζουν να εισέρχονται στα σπίτια μας όχι μόνο ως στατικές συσκευές αλλά και ως φορητές μονάδες για φροντίδα ηλικιωμένων και οικιακές εργασίες, το διακύβευμα αλλάζει δραματικά.
Αν ένα ανθρωποειδές ρομπότ παραβιαστεί, δεν έχουμε να κάνουμε απλώς με ψηφιακή παραβίαση, αλλά και με ενδεχόμενη σωματική απειλή. Η δυνατότητα πρόκλησης σωματικής βλάβης από μια συσκευή που έχει σχεδιαστεί για να μας βοηθά, μετατρέπει το σπίτι από ένα ασφαλές καταφύγιο σε πιθανό πεδίο μάχης. Επιπλέον, η πιθανότητα δολιοφθοράς σε βιομηχανικές γραμμές παραγωγής ή κρίσιμες υποδομές όπου χρησιμοποιούνται τέτοια ρομπότ, αυξάνει εκθετικά τον κίνδυνο.
Το μάθημα από τη Σαγκάη
Είναι σημαντικό να γίνει σαφές ότι η συγκεκριμένη επίθεση πραγματοποιήθηκε σε ελεγχόμενο περιβάλλον, με στόχο την αναδεικνύση των κενών ασφαλείας για να διορθωθούν, και όχι την πρόκληση πραγματικής ζημιάς. Οι ερευνητές της Darknavy, όπως και άλλοι συνάδελφοί τους παγκοσμίως, λειτουργούν ως το «ανοσοποιητικό σύστημα» της τεχνολογίας, εντοπίζοντας τις αδυναμίες πριν τις εκμεταλλευτούν κακόβουλοι τρίτοι.
Παρ’ όλα αυτά, το περιστατικό λειτουργεί ως ισχυρό καμπανάκι κινδύνου για τους κατασκευαστές. Η ενσωμάτωση τεχνητής νοημοσύνης και η διασύνδεση των συσκευών απαιτούν πιο αυστηρά πρωτόκολλα ασφαλείας. Το γεγονός ότι ένα ρομπότ μπορεί να «μολύνει» το διπλανό του χωρίς ανθρώπινη παρέμβαση ή κεντρικό server, αποδεικνύει ότι οι μηχανισμοί άμυνας πρέπει να σχεδιάζονται με πιο περίπλοκες και πλούσιες συνθήκες στο μυαλό.
