แน่ใจว่าปลอดภัย? เมื่อหุ่นยนต์เสี่ยงต่อการถูกแฮกและแทรกแซง
เมื่อหุ่นยนต์ผู้ช่วยมีช่องโหว่ร้ายแรง เปิดทางให้แฮกเกอร์ยึดครอง และแอบส่งข้อมูลสำคัญกลับไปยังเซิร์ฟเวอร์ภายนอกโดยไม่รู้ตัว
ในยุคที่หุ่นยนต์รูปทรงมนุษย์ไม่ได้เป็นเพียงจินตนาการในภาพยนตร์อีกต่อไป แต่กำลังขยับเข้ามามีบทบาทในโรงงานอุตสาหกรรม หรือแม้กระทั่งผู้ช่วยในบ้าน แต่เบื้องหลังความสามารถอันน่าทึ่ง อาจมีภัยคุกคามร้ายแรงซ่อนอยู่โดยที่เราไม่รู้ตัว พร้อมส่งข้อมูลของผู้ใช้งานกลับไปประเทศจีนทุก 5 นาที
เปิดโปงช่องโหว่ - เมื่อหุ่นยนต์แอบส่งข้อมูลกลับจีน
เรื่องราวนี้ถูกเปิดโปงโดย Andreas Markis และ Kevin Finnisterre สองผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ผู้ค้นพบความจริงที่น่าตกใจเกี่ยวกับหุ่นยนต์จากบริษัท Unitree ว่า หุ่นยนต์หลายรุ่น ตั้งแต่ G1 และ H1 ที่มีรูปร่างคล้ายมนุษย์ ไปจนถึงหุ่นยนต์สุนัขอย่าง Go2 และ B2 ต่างมี ช่องโหว่ ที่เสี่ยงต่อการถูกบุกรุก
ช่องโหว่ร้ายแรงนี้ซ่อนอยู่ในระบบเชื่อมต่อ Bluetooth Low Energy (BLE) ที่ออกแบบมาเพื่อความสะดวกในการตั้งค่าผ่านสมาร์ทโฟน แต่ความง่ายนี้กลับต้องแลกมาด้วยความปลอดภัยที่หละหลวมอย่างไม่น่าเชื่อ
ปัญหาอยู่ที่ รหัสยืนยันตัวตนของหุ่นยนต์เกือบทุกตัวของบริษัทถูกสร้างมาเหมือนกันทั้งหมด นั่นหมายความว่าหากแฮกเกอร์สามารถเจาะเข้าระบบหุ่นยนต์เพียงตัวเดียว พวกเขาก็จะถือกุญแจผีที่สามารถเข้าควบคุมหุ่นยนต์ Unitree ได้ทุกตัวบนโลก พร้อมแทรกแซงคำสั่งได้แบบเรียลไทม์
ที่เลวร้ายไปกว่านั้นคือ ทีมวิจัยยังพบว่าหุ่นยนต์รุ่น Unitree G1 มีการส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในประเทศจีนทุกๆ 5 นาที โดยที่ผู้ใช้งานไม่เคยรับรู้หรือให้ความยินยอม
ไม่ใช่เรื่องใหม่ แต่ร้ายแรงกว่าที่เคย บทเรียนจากยุค IoT
อันที่จริงปัญหาความปลอดภัยในอุปกรณ์อัจฉริยะไม่ใช่เรื่องใหม่ มันคือปัญหาที่เกิดขึ้นซ้ำแล้วซ้ำเล่ามาตั้งแต่ยุค Internet of Things (IoT) ที่อุปกรณ์ในบ้าน ตั้งแต่หลอดไฟไปจนถึงตู้เย็น ต่างเชื่อมต่ออินเทอร์เน็ตโดยมีระบบรักษาความปลอดภัยที่เปราะบาง อุปกรณ์เหล่านี้มักใช้รหัสผ่านเดียวกันจากโรงงาน ข้อมูลที่ส่งหากันก็ไม่มีการเข้ารหัส ทำให้มันกลายเป็นเป้าหมายชั้นดีของแฮกเกอร์ และมักถูกใช้เป็นฐานในการโจมตีทางไซเบอร์ที่เรียกว่า บ็อตเน็ต (Botnet)
และเมื่อช่องโหว่แบบเดียวกันนี้เกิดขึ้นกับ "หุ่นยนต์" ที่สามารถเคลื่อนไหวและทำงานซับซ้อนได้ ภัยคุกคามก็ถูกยกระดับขึ้นอย่างมหาศาล
จากบ็อตเน็ตสู่ภัยคุกคามทางกายภาพ เมื่อหุ่นยนต์อาจถูกเปลี่ยนเป็นอาวุธ
หุ่นยนต์ที่ถูกแทรกแซงเหล่านี้สามารถสร้างผลกระทบได้หลากหลายรูปแบบ เช่น
1.กองทัพบ็อตเน็ตที่เคลื่อนที่ได้ หุ่นยนต์เหล่านี้สามารถถูกเปลี่ยนเป็นฐานกำลังเพื่อโจมตีระบบเครือข่ายขนาดใหญ่ได้อย่างง่ายดาย
2.การจารกรรมข้อมูลระดับอุตสาหกรรม ในโรงงานหรือบริษัท หุ่นยนต์อาจกลายเป็นสายลับที่คอยสอดแนมความลับทางการค้า หรือข้อมูลที่ละเอียดอ่อน
3.การควบคุมจากระยะไกล: แม้จะเกิดขึ้นได้ยาก แต่ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถ "ยึดร่าง" หุ่นยนต์ได้โดยตรง มันอาจถูกสั่งให้สำรวจข้อมูลภายในบ้าน หรือเลวร้ายที่สุดคือการทำอันตรายต่อผู้คนโดยรอบ
การแจ้งเตือนไม่ได้รับการตอบสนอง
สิ่งที่น่ากังวลกว่านั้นอาจไม่ใช่ตัวช่องโหว่ แต่เป็นการตอบสนองของบริษัทผู้ผลิต ทีมวิจัยได้แจ้งปัญหานี้ไปยัง Unitree ตั้งแต่เดือนพฤษภาคม 2025 แต่การตอบสนองกลับเป็นไปอย่างเชื่องช้า จนกระทั่งงานวิจัยนี้ถูกเผยแพร่ในเดือนกันยายน ช่องโหว่บางส่วนก็ยังคงไม่ได้รับการแก้ไข
ยิ่งไปกว่านั้น ปัญหาที่เกิดจากระบบ BLE อาจเป็นจุดอ่อนระดับ ฮาร์ดแวร์ ที่อาจไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์ธรรมดา นำไปสู่คำถามสำคัญว่า ต่อให้มีความพยายามแก้ไข ปัญหานี้จะถูกปิดตายอย่างถาวรได้จริงหรือ?
เรื่องราวของ Unitree จึงเป็นเหมือนสัญญาณเตือนภัยที่ดังกระหึ่มไปทั่ววงการเทคโนโลยี ในขณะที่เรากำลังตื่นเต้นกับความก้าวหน้าของหุ่นยนต์ เราอาจลืมไปว่าความปลอดภัยยังคงเป็นรากฐานที่สำคัญที่สุด เพราะหากนวัตกรรมก้าวนำหน้าความรอบคอบไปไกลเกินไป จากที่มาช่วยเหลือก็อาจกลายเป็นภัยคุกคามที่ร้ายแรงในอนาคต
ที่มา
https://interestingengineering.com/innovation/security-flaw-unitree-humanoids-china
https://pandaily.com/unitree-robotics-addresses-robot-security-flaw-update-imminent?