Τα ρομπότ είναι κίνδυνοι για την ασφάλεια: Νέα μελέτη αποκαλύπτει

Μια νέα μελέτη αποκαλύπτει ότι τα ρομπότ για οικιακή, επαγγελματική ή βιομηχανική χρήση που διατίθενται στην αγορά είναι πολύ επιρρεπή σε επιθέσεις στον κυβερνοχώρο, γεγονός που τα καθιστά κίνδυνο για την ασφάλεια.

Τα ρομπότ μπορούν να χακαριστούν εξ αποστάσεως και ο εισβολέας μπορεί να το χρησιμοποιήσει για να ικανοποιήσει τον κακό σκοπό τους. Ένας εισβολέας μπορεί να χρησιμοποιήσει την κάμερα και το μικρόφωνο για να κατασκοπεύσει άτομα ή οργανισμούς ή θα μπορούσε να τα δρομολογήσει για να κλέψει προσωπικά ή επιχειρηματικά δεδομένα.

Σε ακραίες περιπτώσεις, τα ρομπότ μπορεί να προκαλέσουν ακόμη και σωματική ζημιά, εάν το εντολήσει ο εισβολέας.

Δημοφιλείς ταινίες όπως το franchise Terminator έχουν ήδη περιγράψει την ιδέα ότι τα ρομπότ γίνονται αδίστακτα στη σειρά ταινιών πέντε μερών και το ερευνητικό χαρτί με τίτλο «Hacking Robots Before Skynet» από τους υπαλλήλους της IOActive επαναλαμβάνει την πιθανότητα.

Οι ερευνητές εστίασαν στο λογισμικό ελέγχου ρομπότ που χρησιμοποιείται από αρκετούς κορυφαίους προμηθευτές ρομπότ για το σπίτι, τις επιχειρήσεις και βιομηχανικά ρομπότ.

«Έχουμε ήδη αρχίσει να βλέπουμε περιστατικά που αφορούν δυσλειτουργικά ρομπότ που προκαλούν σοβαρή ζημιά στο περιβάλλον τους, από απλή υλική ζημιά μέχρι απώλεια ανθρώπινη ζωή και η κατάσταση θα επιδεινωθεί μόνο καθώς η βιομηχανία εξελίσσεται και η υιοθέτηση ρομπότ συνεχίζει να αυξάνεται», δήλωσε ο Cesar Cerrudo, Chief Technology Officer. IOActive.

Τα ρομπότ που είναι συνδεδεμένα στο Διαδίκτυο δεν χρησιμοποιούνται τόσο ευρέως προς το παρόν και η εφαρμογή περιορίζεται σε ερευνητικά εργαστήρια στην πλειονότητα των περιπτώσεων, αλλά με χώρες που εισάγουν ρομπότ στην ιατρική περίθαλψη καθώς και για τη διατήρηση της ασφάλειας στους δημόσιους χώρους, η εφαρμογή τους στο μέλλον φαίνεται ευρέως διαδεδομένη — και αναπόφευκτη.

«Βρήκαμε σχεδόν 50 ευπάθειες στον κυβερνοχώρο μόνο στην αρχική μας έρευνα, που κυμαίνονται από ανασφαλείς επικοινωνίες και έλεγχο ταυτότητας θέματα σχετικά με την αδύναμη κρυπτογραφία, την καταστροφή της μνήμης και τα προβλήματα απορρήτου, για να αναφέρουμε μόνο μερικά», δήλωσε ο Lucas Apa, Senior Security Consultant, IOActive.

Οι ερευνητές επεσήμαναν προβλήματα με το πλαίσιο που χρησιμοποιείται για τον προγραμματισμό αυτών των ρομπότ — συγκεκριμένα, το ROS που είναι το πιο δημοφιλές.

Τα περισσότερα από τα ρομπότ που δοκιμάστηκαν από τους ερευνητές είχαν κακό πρωτόκολλο ελέγχου ταυτότητας, πράγμα που σημαίνει ότι εάν ένας εισβολέας αποκτά είσοδο στο ίδιο δίκτυο με το ρομπότ, στη συνέχεια τροποποιώντας το λογισμικό του ρομπότ και ελέγχοντάς το είναι παιδικό παίζω.

«Τα ρομπότ θα είναι σύντομα παντού – από παιχνίδια μέχρι προσωπικούς βοηθούς μέχρι εργάτες στη βιομηχανία – η λίστα είναι ατελείωτη. Δεδομένου αυτού του πολλαπλασιασμού, η εστίαση στην ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για τη διασφάλιση ότι αυτά τα ρομπότ είναι ασφαλή και δεν παρουσιάζουν σοβαρές απειλές στον κυβερνοχώρο ή φυσικές απειλές σε ανθρώπους και οργανισμούς που προορίζονται να εξυπηρετήσουν», δήλωσε ο Cerrudo προστέθηκε.

Οι ερευνητές ανακάλυψαν επίσης τρωτά σημεία με το λογισμικό ενημέρωσης του λειτουργικού συστήματος του ρομπότ, το οποίο μπορεί επίσης να παραβιαστεί και να αρκετές περιπτώσεις όπου η επαναφορά εργοστασιακών ρυθμίσεων στο ρομπότ δεν είναι διαθέσιμη, αφού μολυνθεί, ένα ρομπότ δεν μπορεί να επαναφερθεί στην αρχική του κατάσταση.

Η έρευνα διεξήχθη σε διάστημα έξι μηνών και οι ερευνητές δοκίμασαν εφαρμογές για κινητές συσκευές, λειτουργικά συστήματα ρομπότ, εικόνες υλικολογισμικού και άλλο λογισμικό.

Τα ρομπότ και η τεχνολογία τους προέρχονται από έξι προμηθευτές, στους οποίους περιλαμβάνονται οι Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics και ROBOTIS.

Οι ερευνητές δήλωσαν ότι η εφαρμογή του ασφαλούς κύκλου ζωής ανάπτυξης λογισμικού (SSDLC), οι έλεγχοι ασφαλείας, η κρυπτογράφηση και η αναβάθμιση η διαδικασία ελέγχου ταυτότητας, μεταξύ άλλων, θα είναι χρήσιμη για τη βελτίωση της ασφάλειας των ρομπότ για να αποφευχθεί η πτώση τους σε λάθος χέρια.

Τελευταία ενημέρωση στις 03 Φεβρουαρίου 2022

Το παραπάνω άρθρο μπορεί να περιέχει συνδέσμους συνεργατών που βοηθούν στην υποστήριξη της Guiding Tech. Ωστόσο, δεν επηρεάζει τη συντακτική μας ακεραιότητα. Το περιεχόμενο παραμένει αμερόληπτο και αυθεντικό.

ΤΟ ΗΞΕΡΕΣ

Το πρόγραμμα περιήγησής σας παρακολουθεί το λειτουργικό σύστημα, τη διεύθυνση IP, το πρόγραμμα περιήγησης, καθώς και τις προσθήκες και τα πρόσθετα του προγράμματος περιήγησης.