Роботите са рискове за сигурността: разкрива ново проучване
Miscellanea / / February 14, 2022
Ново проучване разкрива, че наличните на пазара роботи за домашна, бизнес или промишлена употреба са силно податливи на кибератаки, което ги прави риск за сигурността.
![Метод 2 1](/f/84b8810bc063e28b2f5443cbb4da423b.png)
Роботите могат да бъдат хакнати от разстояние и нападателят може да го използва, за да удовлетвори злобната си цел. Нападателят може да използва камерата и микрофона, за да шпионира лица или организации или може да премине през тях, за да открадне лични или бизнес данни.
В екстремни случаи роботите могат дори да причинят физически щети, ако бъдат командвани от нападателя.
Популярни филми като франчайза на Терминатор вече очертаха идеята, че роботите са измамници в своята филмова поредица от пет части и изследователска хартия озаглавен „Хакване на роботи преди Skynet“ от служители на IOActive, повтаря възможността.
Изследователите се фокусираха върху софтуера за управление на роботи, използван от няколко водещи доставчици на роботи за дома, бизнеса и промишлени роботи.
„Вече започнахме да виждаме инциденти, включващи неправилно функциониращи роботи, които причиняват сериозни щети на заобикалящата ги среда, от обикновени щети на имущество до загуба на човешки живот и ситуацията само ще се влошава, тъй като индустрията се развива и внедряването на роботи продължава да расте“, каза Сезар Серудо, главен технологичен директор, IOActive.
Към момента роботите, свързани с интернет, не се използват толкова широко и приложението е ограничено до изследователски лаборатории в по-голямата част от случаите, но със страни, които въвеждат роботи в медицинските грижи като както и за поддържане на сигурността на обществени места, тяхното приложение в бъдеще изглежда широко разпространено — и неизбежно.
![Robotcop2](/f/3d6639873641bfc2047ed9218ca84ac5.jpg)
„Ние открихме близо 50 уязвимости в киберсигурността само в нашето първоначално проучване, вариращи от несигурни комуникации и удостоверяване проблеми със слабата криптография, повреда на паметта и проблеми с поверителността, само за да назовем няколко“, каза Лукас Апа, старши консултант по сигурността, IOActive.
Изследователите посочиха проблеми с рамката, която се използва за програмиране на тези роботи - а именно ROS, която е най-популярната.
Повечето от тестваните от изследователите роботи са имали лош протокол за удостоверяване, което означава, че ако нападателят получава влизане в същата мрежа като робота, след което променя софтуера на робота и го контролира, е на дете играй.
![робот](/f/094568ac0042ecde6e14ea458fa4615f.png)
„Скоро роботите ще бъдат навсякъде – от играчки до лични асистенти до производствени работници – списъкът е безкраен. Предвид това разпространение, фокусирането върху киберсигурността е жизненоважно, за да се гарантира, че тези роботи са безопасни и не представляват сериозни кибернетични или физически заплахи за хората и организациите, на които са предназначени да обслужват“, Серудо добави.
Изследователите също така откриха уязвимости в софтуера за актуализиране на операционната система на робота, който също може да бъде хакнат и в няколко случая, когато фабричното нулиране на робота е недостъпно, след като е заразен, роботът не може да бъде върнат към оригиналния си вид състояние.
Изследването е проведено за период от шест месеца и изследователите тестваха мобилни приложения, операционни системи за роботи, изображения на фърмуера и друг софтуер.
Роботите и техните технологии се доставят от шест доставчици, които включват Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics и ROBOTIS.
Изследователите заявиха, че внедряването на жизнен цикъл на разработка на защитен софтуер (SSDLC), одити на сигурността, криптиране и надграждане процесът на удостоверяване, наред с други неща, ще бъде полезен за подобряване на сигурността на роботите, за да се избегне погрешното им ръце.
Последна актуализация на 03 февруари 2022 г
Горната статия може да съдържа партньорски връзки, които помагат за поддръжката на Guiding Tech. Това обаче не засяга редакционната ни почтеност. Съдържанието остава безпристрастно и автентично.
ЗНАЕШЕ ЛИ
Вашият браузър следи операционната система на вашата система, IP адреса, браузъра, както и плъгините и добавките на браузъра.
![](/f/1e709499206cd6500815a1ac291f8968.webp)
Написано от
Велосипеден ентусиаст, пътешественик, последовател на ManUtd, армейски нахалник, ковач на думи; Университет в Делхи, Азиатски колеж по журналистика, възпитаник на университета в Кардиф; журналист, който се занимава с дишане в наши дни.