الروبوتات هي مخاطر أمنية: دراسة جديدة تكشف

كشفت دراسة جديدة أن الروبوتات المتوفرة في السوق للاستخدام المنزلي أو التجاري أو الصناعي معرضة بشدة للهجمات السيبرانية - مما يجعلها خطرًا أمنيًا.

يمكن اختراق الروبوتات عن بعد ويمكن للمهاجم استخدامها لتحقيق أغراضها الشائنة. يمكن للمهاجم استخدام الكاميرا والميكروفون للتجسس على الأفراد أو المنظمات أو يمكنه المرور من خلالها لسرقة البيانات الشخصية أو التجارية.

في الحالات القصوى ، قد تسبب الروبوتات ضررًا ماديًا إذا أمر المهاجم بذلك.

لقد أوضحت الأفلام المشهورة مثل امتياز Terminator بالفعل فكرة أن الروبوتات شريرة في سلسلة أفلامها المكونة من خمسة أجزاء و ورقة البحث بعنوان "Hacking Robots before Skynet" من قبل موظفي IOActive يكرر الاحتمال.

ركز الباحثون على برنامج التحكم في الروبوت الذي يستخدمه العديد من بائعي الروبوتات الرائدين للمنازل والأعمال و الروبوتات الصناعية.

"لقد بدأنا بالفعل في رؤية حوادث تنطوي على تعطل الروبوتات وإلحاق أضرار جسيمة بمحيطها ، من الأضرار البسيطة في الممتلكات إلى فقدان قال سيزار سيرودو ، كبير مسؤولي التكنولوجيا ، IOActive.

لا يتم استخدام الروبوتات المتصلة بالإنترنت على نطاق واسع حتى الآن ، ويقتصر التطبيق على مختبرات البحث في غالبية الحالات ، ولكن مع إدخال الدول للروبوتات في الرعاية الطبية مثل كذلك للحفاظ على الأمن في الأماكن العامة، يبدو أن تطبيقها في المستقبل واسع الانتشار - ولا مفر منه.

"وجدنا ما يقرب من 50 نقطة ضعف للأمن السيبراني في بحثنا الأولي وحده ، بدءًا من الاتصالات غير الآمنة والمصادقة قال لوكاس أبا ، كبير مستشاري الأمن ، IOActive.

وأشار الباحثون إلى مشكلات في الإطار الذي يتم استخدامه لبرمجة هذه الروبوتات - وبالتحديد ROS وهو الأكثر شيوعًا.

معظم الروبوتات التي اختبرها الباحثون لديها بروتوكول مصادقة ضعيف ، مما يعني أنه إذا كان مهاجمًا يكتسب الدخول إلى نفس الشبكة مثل الروبوت ، ثم يعدل برنامج الروبوت ويتحكم فيه العب.

"الروبوتات ستنتشر في كل مكان قريبًا - من الألعاب إلى المساعدين الشخصيين إلى عمال التصنيع - والقائمة لا حصر لها. بالنظر إلى هذا الانتشار ، فإن التركيز على الأمن السيبراني أمر حيوي لضمان أن هذه الروبوتات آمنة وغير آمنة تقديم تهديدات إلكترونية أو جسدية خطيرة للأشخاص والمؤسسات الذين يعتزمون خدمتهم "، سيرودو مضاف.

اكتشف الباحثون أيضًا نقاط ضعف في برنامج تحديث نظام تشغيل الروبوت ، والتي يمكن أيضًا اختراقها وإدخالها العديد من الحالات التي لا تتوفر فيها إعادة ضبط المصنع على الروبوت ، بمجرد إصابة الروبوت ، لا يمكن إعادة الروبوت إلى وضعه الأصلي حالة.

تم إجراء البحث على مدى ستة أشهر واختبر الباحثون تطبيقات الهاتف المحمول وأنظمة تشغيل الروبوت وصور البرامج الثابتة والبرامج الأخرى.

تم الحصول على الروبوتات وتقنياتها من ستة بائعين ، من بينهم Asratec Corp و SoftBank Robotics و Universal Robots و UBTECH Robotics و Rethink Robotics و ROBOTIS.

ذكر الباحثون أن تنفيذ دورة حياة تطوير البرمجيات الآمنة (SSDLC) والتدقيق الأمني ​​والتشفير والترقية عملية المصادقة ، من بين أمور أخرى ، ستكون مفيدة في تحسين أمان الروبوتات لتجنب الوقوع في الخطأ اليدين.

آخر تحديث في 03 فبراير 2022

قد تحتوي المقالة أعلاه على روابط تابعة تساعد في دعم Guiding Tech. ومع ذلك ، فإنه لا يؤثر على نزاهة التحرير لدينا. يبقى المحتوى غير متحيز وأصيل.

هل كنت تعلم

يحتفظ متصفحك بتتبع نظام التشغيل ، وعنوان IP ، والمتصفح ، وكذلك المكونات الإضافية للمتصفح والإضافات.