Roboter sind Sicherheitsrisiken: Neue Studie enthüllt

Eine neue Studie zeigt, dass auf dem Markt erhältliche Roboter für den privaten, geschäftlichen oder industriellen Einsatz sehr anfällig für Cyberangriffe sind – was sie zu einem Sicherheitsrisiko macht.

Roboter können aus der Ferne gehackt werden und der Angreifer kann damit seinen schändlichen Zweck erfüllen. Ein Angreifer kann die Kamera und das Mikrofon verwenden, um Personen oder Organisationen auszuspionieren, oder er kann durch sie hindurch gelangen, um persönliche oder geschäftliche Daten zu stehlen.

Im Extremfall können Roboter auf Befehl des Angreifers sogar physischen Schaden anrichten.

Beliebte Filme wie das Terminator-Franchise haben die Idee, dass Roboter abtrünnig werden, bereits in ihrer fünfteiligen Filmreihe skizziert und die Forschungsarbeit mit dem Titel „Hacking Robots before Skynet“ von IOActive-Mitarbeitern wiederholt die Möglichkeit.

Die Forscher konzentrierten sich auf die Robotersteuerungssoftware, die von mehreren führenden Roboteranbietern für Privathaushalte, Unternehmen und andere verwendet wird Industrieroboter.

„Wir haben bereits Vorfälle gesehen, bei denen fehlerhafte Roboter ihrer Umgebung ernsthaften Schaden zugefügt haben, von einfachen Sachschäden bis hin zum Verlust von Menschenleben, und die Situation wird sich nur verschlechtern, wenn sich die Branche weiterentwickelt und die Einführung von Robotern weiter zunimmt“, sagte Cesar Cerrudo, Chief Technology Officer, IOAktiv.

Mit dem Internet verbundene Roboter werden derzeit noch nicht so häufig verwendet, und die Anwendung ist auf beschränkt Forschungslabors in den meisten Fällen, aber mit Ländern, die Roboter in der medizinischen Versorgung einführen sowie um die Sicherheit an öffentlichen Orten aufrechtzuerhalten, scheint ihre Anwendung in der Zukunft weit verbreitet – und unvermeidlich.

„Allein bei unserer anfänglichen Recherche haben wir fast 50 Cybersicherheitslücken gefunden, die von unsicherer Kommunikation bis hin zur Authentifizierung reichen Probleme mit schwacher Kryptografie, Speicherbeschädigung und Datenschutzproblemen, um nur einige zu nennen“, sagte Lucas Apa, Senior Security Consultant, IOAktiv.

Die Forscher wiesen auf Probleme mit dem Framework hin, das zur Programmierung dieser Roboter verwendet wird – nämlich ROS, das das beliebteste ist.

Die meisten der von den Forschern getesteten Roboter hatten ein schlechtes Authentifizierungsprotokoll, was bedeutet, dass es sich um einen Angreifer handelt Zugriff auf das gleiche Netzwerk wie der Roboter erhält, dann die Software des Roboters modifiziert und ihn steuert, ist das Kind abspielen.

„Roboter werden bald überall sein – von Spielzeug über persönliche Assistenten bis hin zu Fertigungsarbeitern – die Liste ist endlos. Angesichts dieser Verbreitung ist die Konzentration auf Cybersicherheit von entscheidender Bedeutung, um sicherzustellen, dass diese Roboter sicher sind und nicht stellen ernsthafte Cyber- oder physische Bedrohungen für die Menschen und Organisationen dar, denen sie dienen sollen“, Cerrudo hinzugefügt.

Die Forscher fanden auch Schwachstellen in der Update-Software des Betriebssystems des Roboters, die ebenfalls gehackt und eingeschleust werden kann In einigen Fällen, in denen das Zurücksetzen auf die Werkseinstellungen auf dem Roboter nicht verfügbar ist, kann ein Roboter nach einer Infektion nicht mehr auf seinen ursprünglichen Zustand zurückgesetzt werden Zustand.

Die Forschung wurde über einen Zeitraum von sechs Monaten durchgeführt und die Forscher testeten mobile Anwendungen, Roboterbetriebssysteme, Firmware-Images und andere Software.

Roboter und ihre Technologie wurden von sechs Anbietern bezogen, darunter Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics und ROBOTIS.

Die Forscher gaben an, dass die Implementierung von Secure Software Development Life Cycle (SSDLC), Sicherheitsaudits, Verschlüsselung und Upgrades Der Authentifizierungsprozess wird unter anderem dazu beitragen, die Sicherheit von Robotern zu verbessern, um zu verhindern, dass sie ins Unrecht geraten Hände.

Zuletzt aktualisiert am 03. Februar 2022

Der obige Artikel kann Affiliate-Links enthalten, die Guiding Tech unterstützen. Dies beeinträchtigt jedoch nicht unsere redaktionelle Integrität. Die Inhalte bleiben unvoreingenommen und authentisch.

WUSSTEN SIE

Ihr Browser verfolgt das Betriebssystem Ihres Systems, die IP-Adresse, den Browser sowie Browser-Plugins und -Add-Ons.