پس از آن که محققان پنج آسیبپذیری امنیتی خطیر در نرمافزارهای ناوگان رباتهای بهکار گرفته شده در بیمارستانهای سراسر ایالات متحده کشف کردند، این رباتها در معرض خطر حمله هکرها قرار گرفتند.
محققان شرکت امنیت سایبری «ساینریو» (Cynerio) این ایرادهای موسوم به «جکیلبات:۵» (JekyllBot:5) را در رباتهای تاگ ساخت شرکت سازنده «آئتون» (Aethon) مستقر در ایالات متحده یافتند. این آسیبپذیریهای معروف به روز-صفر (چون وقتی در ابتدا شناسایی شدند، ترمیمی برای آنها وجود نداشت) به آئتون گزارش شد و این شرکت هم برای حفاظت از رباتها یک «وصله اصلاحی» (patch) تولید کرد.
این آسیبپذیریها میتوانست به هکرها امکان دهد که دستورهای کنترلی برای رباتها ارسال کنند، عکس بگیرند، و به پایگاه داده کاربران این سامانه دسترسی یابند.
اشر براس، رئیس بخش تحلیل شبکه سایبری شرکت آئتون، گفت: «برای آنکه بتوان از آسیبپذیریهای روز صفر سوءاستفاده کرد، مجموعه مهارتهای بسیار پایینی لازم است و نیازی به امتیازهای ویژه و تعامل با کاربر نیست تا بتوان حمله موفقیتآمیزی انجام داد.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
«اگر مهاجمان میتوانستند «جکیلبات:۵» را بهکار بندند، قادر میشدند کنترل کامل سیستم را در اختیار گیرند، به خروجیهای بیدرنگ دوربینها و دادههای دستگاه دسترسی یابند، و با استفاده از رباتها در بیمارستانها خرابی و خسارت به بار آورند.»
رباتهای تاگ برای حمل و نقل دارو، ملحفه و زباله در بیمارستان طراحی شدهاند و در صدها بیمارستان در سراسر ایالات متحده نصب شدهاند.
ساینریو هشدار داد که با توجه به قابلیت این رباتها برای حمل بار تا ۶۰۰ کیلوگرم و سرعت حدود سه کیلومتر در ساعت، هر هکری با سوءاستفاده از این ایراد میتواند آنها را «به کارکنان، بازدیدکنندگان، و تجهیزات بکوبد».
ایندیپندنت برای اظهارنظر در مورد این آسیبپذیریهای امنیتی با آئتون تماس گرفته است.
رباتهای تاگ بخشی از روند نوظهور استفاده از رباتها برای انجام کارهای پیچیدهتر در بیمارستانها محصوب میشوند. این محققان هشدار دادند که هم به دلیل حساس بودن دادههای پردازششده و هم محیط فیزیکی پیرامون رباتها، صنعت بهداشت باید امنیت را بر همه چیز اولویت دهد.
لئون لرمن، موسس «ساینریو»، میگوید: «بیمارستانها به راهکارهایی فراتر از بازبینی خشک و خالی موجودی افزارههای بهداشتی تحت پوشش «اینترنت چیزها» (IoT) نیاز دارند تا بتوانند خطرات را پیشنگرانه برطرف کنند و برای تمامی حملهها یا فعالیتهای مخرب، ترمیمهای فوری انجام دهند.»
«هر اقدامی پایینتر از این سطح، کوتاهی در حق بیماران و دستگاههایی است که بیماران برای حصول به نتیجه درمانی بهینه به آنها اتکا دارند.»
© The Independent