Robot thương mại dễ bị tấn công mạng hơn nhiều so với những gì người dùng vẫn tưởng. Các chuyên gia an ninh mạng cảnh báo rằng một số robot hiện nay có thể bị chiếm quyền điều khiển chỉ trong vài phút.
Mới đây, các nhà phát triển Trung Quốc đã trình diễn về những lỗ hổng tồn tại trong robot hình người và robot bốn chân cho phép tin tặc giành toàn quyền kiểm soát thông qua lệnh thoại hoặc kết nối không dây, biến những cỗ máy này thành công cụ gây rối loạn vật lý ngoài đời thực.
Tại các cuộc thử nghiệm an ninh và cuộc thi hack được tổ chức gần đây trong khuôn khổ GEEKCon ở Thượng Hải, những robot đã bị xâm nhập được chứng minh là có khả năng lan truyền tấn công sang các robot khác, làm dấy lên mối lo ngại mới về an toàn, quản lý pháp lý và việc triển khai ồ ạt robot kết nối Internet trong không gian công cộng cũng như môi trường công nghiệp.
Hồi tháng 10, các nhà nghiên cứu từng công bố một lỗ hổng Bluetooth trên robot của hãng Unitree, cho phép truy cập root không dây. Lỗ hổng này khiến một robot bị chiếm quyền có thể phát tán đòn tấn công sang các robot ở gần và hình thành một mạng botnet nguy hiểm.
Robot bị biến thành vũ khí
Các chuyên gia an ninh mạng thuộc nhóm nghiên cứu DARKNAVY đã trình diễn cách robot hình người hiện đại có thể bị xâm nhập và “vũ khí hóa” thông qua những điểm yếu trong hệ thống điều khiển dựa trên trí tuệ nhân tạo (AI).
Trong một thử nghiệm có kiểm soát, nhóm này cho thấy một robot hình người thương mại có thể bị chiếm quyền chỉ bằng các câu lệnh bằng giọng nói, phơi bày thực tế rằng tương tác bằng giọng nói có thể trở thành điểm tấn công, thay vì là lớp bảo vệ, theo Yicaiglobal.
Robot được sử dụng trong thí nghiệm là một mẫu Unitree sản xuất trong nước, giá khoảng 100.000 nhân dân tệ (tương đương 14.200 USD), vận hành một tác nhân AI quy mô lớn nhúng bên trong, chịu trách nhiệm quản lý tương tác và tính tự chủ. Bằng cách khai thác lỗ hổng trong hệ thống này, các nhà nghiên cứu đã vượt qua các cơ chế bảo vệ và giành toàn quyền kiểm soát robot khi nó đang kết nối Internet.
Sau khi bị xâm nhập, robot không chỉ trở thành một mối đe dọa đơn lẻ. Nó còn được sử dụng như một “trạm trung gian” để mở rộng cuộc tấn công. Thông qua kết nối không dây tầm ngắn, robot bị chiếm quyền đã truyền mã khai thác sang một robot khác không hề kết nối mạng. Chỉ trong vài phút, robot thứ hai cũng bị kiểm soát hoàn toàn, cho thấy chỉ một điểm xâm nhập ban đầu có thể nhanh chóng lan rộng trong một nhóm robot.
Để minh họa mức độ nguy hiểm ngoài đời thực, nhóm nghiên cứu đã đưa ra một lệnh mang tính thù địch ngay trong buổi trình diễn. Robot tiến về phía một hình nộm trên sân khấu và tấn công nó, cho thấy tiềm năng gây tổn hại ngoài đời thực. Thí nghiệm này thách thức quan niệm lâu nay rằng chỉ cần giữ robot ở trạng thái ngoại tuyến là đủ an toàn, đồng thời phơi bày những rủi ro lớn hơn khi các cụm robot kết nối mạng ngày càng phổ biến, theo Yicaiglobal.
Máy móc bị hack đe dọa an toàn con người
Khác với các cuộc tấn công mạng truyền thống – vốn chủ yếu gây rò rỉ dữ liệu hoặc thiệt hại tài chính – các cuộc tấn công nhằm vào robot thông minh còn mang theo nguy cơ gây tổn hại vật lý trực tiếp. Khi robot ngày càng có tính tự chủ và khả năng di chuyển, một lỗ hổng an ninh có thể biến máy móc công nghiệp hoặc trợ lý gia đình thành công cụ nguy hiểm, có khả năng làm bị thương con người hoặc phá vỡ các hoạt động then chốt.
Theo SCMP, các màn trình diễn gần đây đã nhấn mạnh mối lo ngại ngày càng gia tăng về an ninh robot khi những hệ thống này đóng vai trò ngày càng lớn trong xã hội. Hiện tại, robot thông minh chủ yếu xuất hiện trong lĩnh vực giải trí, lễ tân doanh nghiệp, giáo dục hoặc nghiên cứu. Tuy nhiên, việc chúng dần mở rộng sang các lĩnh vực nhạy cảm như kiểm tra hạ tầng, an ninh, y tế và chăm sóc người cao tuổi đang làm mức độ rủi ro tăng vọt.
Các chuyên gia cảnh báo rằng nếu những lỗ hổng không được khắc phục, một robot gia đình bị xâm nhập có thể bị lợi dụng để thu thập thông tin nhạy cảm một cách bí mật, hoặc thậm chí trở thành mối đe dọa trực tiếp đối với các thành viên trong gia đình. Tương tự, một hệ thống lái tự động bị hack không chỉ là trục trặc kỹ thuật, mà có thể trở thành một nền tảng bị vũ khí hóa có chủ đích. Trong môi trường công nghiệp, robot bị thao túng có thể phá hoại dây chuyền sản xuất, gây đình trệ quy mô lớn, dẫn đến thiệt hại kinh tế và thương vong cho con người.
SCMP cho biết, tại GEEKCon năm nay, các nhóm khác cũng phơi bày nhiều điểm yếu nghiêm trọng trong các công nghệ khác, bao gồm chiếm quyền camera kính thông minh, khiến drone rơi và xâm nhập các tác nhân AI quy mô lớn.
Để giảm thiểu những rủi ro này, các chuyên gia nhấn mạnh rằng an ninh cần được tích hợp ngay từ giai đoạn đầu của quá trình phát triển robot. Việc quét lỗ hổng tự động có thể giúp loại bỏ các sai sót cơ bản, trong khi các khung bảo mật chuyên dụng và kiểm thử xâm nhập độc lập là cần thiết để phát hiện những điểm yếu sâu hơn, khó nhận thấy hơn.
Theo IE
