Siber güvenlik firması Cynerio'dan araştırmacılar, ABD merkezli üretici Aethon'un ürettiği Tug robotlarının JekyllBot:5 olarak adlandırılan hatalarını gün yüzüne çıkardı. İlk fark edildiklerinde mevcut herhangi bir düzeltmeleri olmadığı için sıfır gün açığı olarak bilinen bu güvenlik açıkları, robotları korumak için güncelleme getirip bunu piyasaya süren Aethon'a bildirildi.
Güvenlik açıkları, bilgisayar korsanlarının robotlara kontrol komutları göndermesine, onları kullanarak fotoğraf çekmesine ve sistemin kullanıcı veritabanına erişmesine olanak sağlayacaktı.
Cynerio'daki siber ağ analizi bölümünün başkanı Asher Brass, "Bu sıfır gün güvenlik açıklarının istismarı için çok az beceriye ihtiyaç duyulurken, özel ayrıcalıklara ve saldırılarda bilfiil avantaj sağlamak için hiçbir kullanıcı etkileşimine de gerek yok" dedi.
Saldırganlar JekyllBot:5'i istismar edebilseydi, sistem kontrolünü tamamen ele geçirebilir, gerçek zamanlı kamera görüntülerine ve cihaz verilerine erişim sağlayabilir, robotları kullanarak hastanelerde tahribata ve yıkıma yol açabilirdi.
Hastanelerde ilaç, nevresim takımı ve atık taşımak için tasarlanan Tug robotları ABD'deki yüzlerce hastaneye yerleştirilmişti.
Cynerio, bu hatayı istismar edecek herhangi bir bilgisayar korsanının 600 kilogram kadar ağırlık taşıyabilen ve saatte yaklaşık 3 kilometre hızla hareket eden robotları "personele, ziyaretçilere ve ekipmana çarpmak" için kullanabileceğini söyleyerek uyardı.
Güvenlik açıkları, bilgisayar korsanlarının robotlara kontrol komutları göndermesine, onları kullanarak fotoğraf çekmesine ve sistemin kullanıcı veritabanına erişmesine olanak sağlayacaktı.
Cynerio'daki siber ağ analizi bölümünün başkanı Asher Brass, "Bu sıfır gün güvenlik açıklarının istismarı için çok az beceriye ihtiyaç duyulurken, özel ayrıcalıklara ve saldırılarda bilfiil avantaj sağlamak için hiçbir kullanıcı etkileşimine de gerek yok" dedi.
Saldırganlar JekyllBot:5'i istismar edebilseydi, sistem kontrolünü tamamen ele geçirebilir, gerçek zamanlı kamera görüntülerine ve cihaz verilerine erişim sağlayabilir, robotları kullanarak hastanelerde tahribata ve yıkıma yol açabilirdi.
Hastanelerde ilaç, nevresim takımı ve atık taşımak için tasarlanan Tug robotları ABD'deki yüzlerce hastaneye yerleştirilmişti.
Cynerio, bu hatayı istismar edecek herhangi bir bilgisayar korsanının 600 kilogram kadar ağırlık taşıyabilen ve saatte yaklaşık 3 kilometre hızla hareket eden robotları "personele, ziyaretçilere ve ekipmana çarpmak" için kullanabileceğini söyleyerek uyardı.