Roboti představují bezpečnostní riziko: Nová studie odhaluje

Nová studie odhaluje, že roboty pro domácí, obchodní nebo průmyslové použití dostupné na trhu jsou vysoce náchylné ke kybernetickým útokům, což z nich činí bezpečnostní riziko.

Roboti mohou být hacknuti na dálku a útočník to může použít k uspokojení jejich nekalého účelu. Útočník může použít kameru a mikrofon ke špehování jednotlivců nebo organizací nebo by se přes ně mohl dostat a ukrást osobní nebo obchodní data.

V extrémních případech mohou roboti způsobit i fyzické poškození, pokud jim to útočník přikáže.

Populární filmy, jako je franšíza Terminátor, již ve své pětidílné filmové sérii nastínily myšlenku, že se roboti stanou nečestnými. výzkumný papír s názvem „Hacking Robots before Skynet“ zaměstnanci IOActive tuto možnost znovu opakuje.

Výzkumníci se zaměřili na software pro ovládání robotů, který používá několik předních prodejců robotů pro domácnosti, firmy a podniky průmyslové roboty.

„Už jsme byli svědky incidentů, při kterých nefungující roboti způsobovali vážné škody svému okolí, od prostého poškození majetku až po ztrátu lidský život a situace se bude jen zhoršovat, jak se průmysl vyvíjí a přijímání robotů stále roste,“ řekl Cesar Cerrudo, technologický ředitel, IOActive.

Roboti připojení k internetu se zatím nepoužívají tak široce a aplikace je omezena na výzkumné laboratoře ve většině případů, ale se zeměmi zavádějícími roboty v lékařské péči as stejně tak udržovat bezpečnost na veřejných místech, jejich aplikace v budoucnu se zdá být rozšířená — a nevyhnutelná.

„Jen v našem počátečním výzkumu jsme našli téměř 50 zranitelností kybernetické bezpečnosti, počínaje nezabezpečenou komunikací a autentizací. problémy se slabou kryptografií, poškozením paměti a problémy se soukromím, abychom jmenovali alespoň některé,“ řekl Lucas Apa, hlavní bezpečnostní konzultant, IOActive.

Výzkumníci poukázali na problémy s rámcem, který se používá k programování těchto robotů – jmenovitě ROS, který je nejoblíbenější.

Většina robotů testovaných výzkumníky měla špatný autentizační protokol, což znamená, že pokud útočník získá přístup do stejné sítě jako robot, poté upraví software robota a ovládá jej dítě hrát si.

„Roboti budou brzy všude – od hraček přes osobní asistenty až po výrobní dělníky – seznam je nekonečný. Vzhledem k této proliferaci je zaměření na kybernetickou bezpečnost zásadní pro zajištění bezpečnosti těchto robotů a nikoli představují vážné kybernetické nebo fyzické hrozby pro lidi a organizace, kterým mají sloužit,“ Cerrudo přidal.

Výzkumníci také zjistili zranitelnosti aktualizačního softwaru operačního systému robota, který lze také hacknout a několik případů, kdy je tovární reset na robotu nedostupný, jakmile je robot infikován, nelze jej vrátit do původního stavu Stát.

Výzkum probíhal po dobu šesti měsíců a výzkumníci testovali mobilní aplikace, operační systémy robotů, obrázky firmwaru a další software.

Roboti a jejich technologie pocházeli od šesti dodavatelů, mezi něž patří Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics a ROBOTIS.

Výzkumníci uvedli, že implementace bezpečného životního cyklu vývoje softwaru (SSDLC), bezpečnostních auditů, šifrování a upgradu autentizační proces, mimo jiné, pomůže zlepšit zabezpečení robotů, aby se předešlo tomu, že upadnou do omylu ruce.