Roboti představují bezpečnostní riziko: Nová studie odhaluje

Nová studie odhaluje, že roboty pro domácí, obchodní nebo průmyslové použití dostupné na trhu jsou vysoce náchylné ke kybernetickým útokům, což z nich činí bezpečnostní riziko.

Roboti mohou být hacknuti na dálku a útočník to může použít k uspokojení jejich nekalého účelu. Útočník může použít kameru a mikrofon ke špehování jednotlivců nebo organizací nebo by se přes ně mohl dostat a ukrást osobní nebo obchodní data.

V extrémních případech mohou roboti způsobit i fyzické poškození, pokud jim to útočník přikáže.

Populární filmy, jako je franšíza Terminátor, již ve své pětidílné filmové sérii nastínily myšlenku, že se roboti stanou nečestnými. výzkumný papír s názvem „Hacking Robots before Skynet“ zaměstnanci IOActive tuto možnost znovu opakuje.

Výzkumníci se zaměřili na software pro ovládání robotů, který používá několik předních prodejců robotů pro domácnosti, firmy a podniky průmyslové roboty.

„Už jsme byli svědky incidentů, při nichž nefunkční roboti způsobovali vážné škody svému okolí, od prostého poškození majetku až po ztrátu lidský život a situace se bude jen zhoršovat, jak se průmysl vyvíjí a přijímání robotů stále roste,“ řekl Cesar Cerrudo, technologický ředitel, IOActive.

Roboti připojení k internetu se zatím nepoužívají tak široce a aplikace je omezena na výzkumné laboratoře ve většině případů, ale se zeměmi zavádějícími roboty v lékařské péči as stejně jako udržovat bezpečnost na veřejných místech, jejich aplikace v budoucnu se zdá být rozšířená — a nevyhnutelná.

„Jen v našem počátečním výzkumu jsme našli téměř 50 zranitelností kybernetické bezpečnosti, od nezabezpečené komunikace a ověřování. problémy se slabou kryptografií, poškozením paměti a problémy se soukromím, abychom jmenovali alespoň některé,“ řekl Lucas Apa, hlavní bezpečnostní konzultant, IOActive.

Výzkumníci poukázali na problémy s rámcem, který se používá k programování těchto robotů – jmenovitě ROS, který je nejoblíbenější.

Většina robotů testovaných výzkumníky měla špatný autentizační protokol, což znamená, že pokud útočník získá přístup do stejné sítě jako robot, poté upraví software robota a ovládá jej dítě hrát si.

„Roboti budou brzy všude – od hraček přes osobní asistenty až po výrobní dělníky – seznam je nekonečný. Vzhledem k této proliferaci je zaměření na kybernetickou bezpečnost zásadní pro zajištění bezpečnosti těchto robotů a nikoli představují vážné kybernetické nebo fyzické hrozby pro lidi a organizace, kterým mají sloužit,“ Cerrudo přidané.

Výzkumníci také zjistili zranitelnosti aktualizačního softwaru operačního systému robota, který lze také hacknout a několik případů, kdy je tovární reset na robotu nedostupný, jakmile je robot infikován, nelze jej vrátit do původního stavu Stát.

Výzkum probíhal po dobu šesti měsíců a výzkumníci testovali mobilní aplikace, operační systémy robotů, obrázky firmwaru a další software.

Roboti a jejich technologie pocházeli od šesti dodavatelů, mezi něž patří Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics a ROBOTIS.

Výzkumníci uvedli, že implementace bezpečného životního cyklu vývoje softwaru (SSDLC), bezpečnostních auditů, šifrování a upgradu autentizační proces, mimo jiné, pomůže zlepšit zabezpečení robotů, aby se předešlo tomu, že upadnou do omylu ruce.

Poslední aktualizace 3. února 2022

Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.

VĚDĚL JSI

Váš prohlížeč sleduje operační systém vašeho systému, IP adresu, prohlížeč a také pluginy a doplňky prohlížeče.