দূরবর্তী হাইজ্যাকের ঝুঁকিতে শত শত হাসপাতালে ব্যবহৃত স্বায়ত্তশাসিত রোবট – টেকক্রাঞ্চ

এক দশক আগের কথা নিরাপত্তা গবেষক বার্নাবি জ্যাক বিখ্যাতভাবে ওয়্যারলেসভাবে একটি হাসপাতালের ইনসুলিন পাম্প হ্যাক করে লাইভ মঞ্চে শত শত লোকের সামনে প্রদর্শন করে যে ওষুধের একটি প্রাণঘাতী ডোজ সরবরাহ করা কত সহজে আপস করা যেতে পারে। যে বছর পেরিয়ে গেছে, মাঝে মাঝে হাই-প্রোফাইল হেঁচকি সহ, মেডিকেল ডিভাইসের নিরাপত্তা আরও ভাল হয়েছে। কিন্তু গবেষকরা এখন নতুন হাসপাতাল প্রযুক্তিতে দুর্বলতা খুঁজে পাচ্ছেন যা এক দশক আগে সর্বব্যাপী ছিল না।

স্বায়ত্তশাসিত হাসপাতালের রোবটগুলি প্রবেশ করান, অনুমিত হতে-বান্ধব স্ব-নিয়ন্ত্রিত ডিজিটাল ওয়ার্কহর্স যা হাসপাতালের ক্যাম্পাস জুড়ে ওষুধ, বিছানার চাদর, খাবার, ওষুধ এবং পরীক্ষাগারের নমুনা পরিবহন করতে পারে। এই রোবটগুলি, যেমন রোবট প্রস্তুতকারক Aethon দ্বারা নির্মিত, গুরুতর পণ্য পরিবহনের জন্য স্থান এবং হাসপাতালের সীমাবদ্ধ অংশগুলিতে প্রবেশের জন্য নিরাপত্তা অ্যাক্সেস এবং শ্রমের খরচ কমিয়ে লিফটে চড়ার জন্য সজ্জিত।

কিন্তু Cynerio, একটি সাইবারসিকিউরিটি স্টার্টআপের গবেষকরা হাসপাতাল এবং স্বাস্থ্যসেবা ব্যবস্থাকে সুরক্ষিত করার উপর দৃষ্টি নিবদ্ধ করে, Aethon রোবটগুলিতে পাঁচটি আগে কখনও দেখা যায়নি এমন দুর্বলতার একটি সেট আবিষ্কার করেছেন, যা তারা বলে যে দূষিত হ্যাকাররা এই স্বায়ত্তশাসিত রোবটগুলিকে দূর থেকে হাইজ্যাক করতে এবং নিয়ন্ত্রণ করতে দেয় — এবং কিছু ক্ষেত্রে ইন্টারনেটের মাধ্যমে

পাঁচটি দুর্বলতা, যাকে সাইনেরিও সম্মিলিতভাবে জেকিলবট:5 বলে, রোবটগুলির সাথে নয় বরং বেস সার্ভারগুলির সাথে যা হাসপাতাল এবং হোটেলগুলির হলওয়েগুলি অতিক্রমকারী রোবটগুলির সাথে যোগাযোগ এবং নিয়ন্ত্রণ করতে ব্যবহৃত হয়৷ বাগগুলি হ্যাকারদের উচ্চ-স্তরের অ্যাক্সেস সহ নতুন ব্যবহারকারী তৈরি করার অনুমতি দেওয়া থেকে শুরু করে তারপরে লগ ইন করতে এবং দূরবর্তীভাবে রোবটগুলি নিয়ন্ত্রণ করতে এবং সীমাবদ্ধ এলাকায় অ্যাক্সেস করতে, রোবটের অন্তর্নির্মিত ক্যামেরা ব্যবহার করে রোগী বা অতিথিদের স্নুপ করতে বা অন্যথায় মারপিটের কারণ হতে পারে।

অ্যাশের ব্রাস, এথন দুর্বলতার প্রধান গবেষক, সতর্ক করেছেন যে ত্রুটিগুলির জন্য “শোষণের জন্য খুব কম দক্ষতার সেট” প্রয়োজন।

একটি Aethon TUG রোবটের একটি ক্যামেরা থেকে একটি স্ক্রিনশট৷ ইমেজ ক্রেডিট: সাইনেরিও

সাইনেরিও বলেছেন যে বেস সার্ভারগুলির একটি ওয়েব ইন্টারফেস রয়েছে যা হাসপাতালের নেটওয়ার্কের ভিতর থেকে অ্যাক্সেস করা যেতে পারে, যা “অতিথি” ব্যবহারকারীদের রিয়েল-টাইম রোবট ক্যামেরা ফিড এবং তাদের আসন্ন সময়সূচী এবং দিনের জন্য কোনও পাসওয়ার্ডের প্রয়োজন ছাড়াই কাজগুলি দেখতে দেয়৷ কিন্তু যদিও রোবটগুলির কার্যকারিতা একটি “অ্যাডমিন” অ্যাকাউন্ট দ্বারা সুরক্ষিত ছিল, গবেষকরা বলেছেন যে ওয়েব ইন্টারফেসের দুর্বলতাগুলি হ্যাকারকে লগ ইন করার জন্য অ্যাডমিন পাসওয়ার্ডের প্রয়োজন ছাড়াই রোবটের সাথে যোগাযোগ করার অনুমতি দিতে পারে।

পাঁচটি বাগ এর মধ্যে একটি, গবেষকরা বলেছেন, ওয়েব ইন্টারফেসে একটি জয়স্টিক-স্টাইল কন্ট্রোলার ব্যবহার করে রোবটগুলিকে রিমোট কন্ট্রোলে উন্মোচিত করেছে, যখন দরজার তালা, কল এবং রাইড লিফট এবং ওষুধের ড্রয়ার খোলা এবং বন্ধ করার জন্য অন্য একটি বাগকে কাজে লাগিয়েছে। .

বেশিরভাগ ক্ষেত্রে, সম্ভাব্য ঝুঁকি সীমিত যদি রোবটের বেস সার্ভারগুলিতে অ্যাক্সেস স্থানীয় নেটওয়ার্কে সীমাবদ্ধ থাকে, শুধুমাত্র লগ-ইন করা কর্মীদের অ্যাক্সেস সীমিত করে। গবেষকরা বলেছেন যে হাসপাতাল, হোটেল বা ইন্টারনেটের সাথে সংযুক্ত একটি বেস সার্ভার রয়েছে এমন এই রোবটগুলি ব্যবহার করে এমন অন্য কোনও জায়গার জন্য ঝুঁকি অনেক বেশি, কারণ ইন্টারনেটের যে কোনও জায়গা থেকে দুর্বলতাগুলি ট্রিগার করা যেতে পারে।

সিনেরিও বলেছেন যে তারা হাসপাতালে ইন্টারনেট-উন্মুক্ত রোবটের প্রমাণ পেয়েছেন এবং সেইসাথে প্রবীণদের যত্ন নেওয়ার সুবিধাও পেয়েছেন। Aethon বিশ্বের শত শত হাসপাতালে তার রোবটগুলিকে সমর্থন করে, অনেকগুলি মার্কিন যুক্তরাষ্ট্রে, হাজার হাজার রোবটের জন্য অ্যাকাউন্ট করে৷

সাইনেরিও কোম্পানিকে সমস্যা সম্পর্কে সতর্ক করার পরে, এথন দ্বারা প্রকাশিত সফ্টওয়্যার এবং ফার্মওয়্যার আপডেটের একটি ব্যাচে বাগগুলি সংশোধন করা হয়েছিল। সম্ভাব্য দূরবর্তী আক্রমণ থেকে রোবটগুলিকে বিচ্ছিন্ন করার জন্য Aethon ইন্টারনেট-উন্মুক্ত সার্ভারগুলিকে সীমাবদ্ধ করেছে এবং বেস স্টেশনকে প্রভাবিত করে এমন অন্যান্য ওয়েব-সম্পর্কিত দুর্বলতাগুলিকে সংশোধন করেছে বলে জানা যায়।

টেকক্রাঞ্চকে দেওয়া একটি বিবৃতিতে, এসটি ইঞ্জিনিয়ারিং এথনের সিইও, পিটার সেফ, দুর্বলতাগুলি নিশ্চিত করেছেন কিন্তু আমাদের প্রশ্নের উত্তর দিতে অস্বীকার করেছেন, যেমন সফ্টওয়্যার আপডেটের পরে তার গ্রাহকদের স্বায়ত্তশাসিত রোবটগুলির কত শতাংশ প্যাচ করা হয়েছে৷

আরও পড়ুন:

Related Posts