Təhlükəsizlik tədqiqatçısı Andreas Makris təxminən 6 min mil məsafədən 200 funt ağırlığındakı "Yarbo" robot qazonbiçənini sındıraraq onun idarəsini ələ keçirib. "The Verge" nəşrinin jurnalisti bu təhlükəni əyani şəkildə yoxlamaq üçün özünü robotun yoluna ataraq sınaq keçirib. Məlum olub ki, qiyməti 5 min ABŞ dolları olan bu cihazlarda mövcud olan kritik təhlükəsizlik boşluqları xarici hakerlərə ABŞ-dakı və digər ölkələrdəki robotları asanlıqla ələ keçirməyə imkan verir. Makrisin sözlərinə görə, o, dünya üzrə on minlərlə robota nəzarət edə və istədiyi əmri verə bilər.
Bu texnologiya necə işləyir və hansı risklər var?
"Yarbo" robotları tam funksional "Linux" əməliyyat sistemi ilə işləyir və onların hamısında eyni standart "root" şifrəsi təyin edilib. Sistemdəki arxa qapı vasitəsilə hakerlər cihazı yenidən proqramlaşdıra, bıçaqları işə sala və ya ev şəbəkəsinə daxil ola bilərlər. Tədqiqatçı qeyd edir ki, istifadəçi cihazın üzərindəki qırmızı təcili dayandırma düyməsini bassa belə, kiber cinayətkarlar məsafədən yeni əmr göndərərək kilidi aça bilərlər. Əvvəllər Sammy Azdoufal tərəfindən "DJI Romo" robot tozsoranlarında da oxşar vəziyyət aşkarlanmışdı.
Makris dünya üzrə 11 mindən çox, o cümlədən ABŞ və Avropada 5 min 400-ə yaxın "Yarbo" cihazının yerini xəritədə izlədiyini nümayiş etdirib. O, cihazların kameralarına qoşularaq ətrafı izləyə, istifadəçilərin e-poçt ünvanlarını, Wi-Fi şifrələrini və dəqiq GPS koordinatlarını əldə edə bilir. Hətta böyük bir atom elektrik stansiyasının 3 kilometr radiusunda 12 fərqli robotun fəaliyyət göstərdiyi və onlardan birinin nüvə təhlükəsizliyi analitikinə məxsus olduğu müəyyənləşib. Jurnalist əldə edilən məlumatların doğruluğunu yoxlamaq üçün Wayne Yu və Matt Petach kimi istifadəçilərin evlərinə gedərək faktları təsdiqləyib.
Şirkətin reaksiyası nə üçün mübahisəlidir?
2015-ci ildə qurulan və mərkəzi ofisinin Nyu-Yorkda yerləşdiyini iddia edən "Yarbo" əslində Çinin Şenjen şəhərində fəaliyyət göstərən "Hanyang Tech" şirkətinin bir brendidir. Şirkət hər dəfə proqram təminatını yenilədikdə, istifadəçinin dəyişdirdiyi şifrəni yenidən standart formaya qaytarır və arxa qapını aktivləşdirir. "Yarbo" nümayəndəsi Showan Hou bildirib ki, onlar müştəri təsdiqi mexanizmi və daha güclü audit qeydləri tətbiq etməyi planlaşdırırlar. Lakin şirkət hələ də hər hansı kənar müdaxilə halının baş verdiyini rəsmən qəbul etmir və sistemin tam təhlükəsiz olduğunu iddia edir.
Şirkətin problemi ciddiyə almadığını və müvafiq təhlükəsizlik əlaqəsinin olmadığını görən Makris, onlara xətanı düzəltmək üçün vaxt vermədən rəsmi CVE zəiflik hesabatını dərc etmək qərarına gəlib. Keçmiş "Yahoo" və "Microsoft" şəbəkə memarı olan Matt Petach kimi mütəxəssislər istifadəçiləri bu cür qadcetlərə potensial təhlükə kimi yanaşmağa çağırırlar. Jurnalistin sınağı zamanı robotun bıçaqları söndürülsə də, 200 funtluq metal və plastik kütlənin insanı əzməsi bu cihazların nə qədər təhlükəli ola biləcəyini bir daha sübut edib.
