0
Pogledi
Roboti su sigurnosni rizici: otkriva nova studija
Miscelanea / / December 02, 2021
Nova studija otkriva da su roboti za kućnu, poslovnu ili industrijsku upotrebu dostupni na tržištu vrlo osjetljivi na cyber napade - što ih čini sigurnosnim rizikom.
Roboti se mogu hakirati na daljinu, a napadač to može iskoristiti da zadovolji svoju zlu svrhu. Napadač može koristiti kameru i mikrofon kako bi špijunirao pojedince ili organizacije ili bi kroz njih mogao ukrasti osobne ili poslovne podatke.
U ekstremnim slučajevima, roboti mogu čak uzrokovati fizičku štetu ako im tako zapovjedi napadač.
Popularni filmovi poput franšize Terminator već su ocrtali ideju da roboti postaju odmetnici u svojoj filmskoj seriji od pet dijelova i istraživački rad pod nazivom 'Hakiranje robota prije Skyneta' od strane zaposlenika IOActive ponavlja tu mogućnost.
Istraživači su se usredotočili na softver za upravljanje robotima koji koristi nekoliko vodećih dobavljača robota za dom, posao i industrijski roboti.
“Već smo počeli viđati incidente koji uključuju neispravne robote koji čine ozbiljnu štetu svojoj okolini, od jednostavne materijalne štete do gubitka ljudski život, a situacija će se samo pogoršavati kako se industrija razvija, a usvajanje robota nastavlja rasti,” rekao je Cesar Cerrudo, glavni tehnološki direktor, IOActive.
Istraživanje ističe da postoji sve veća potreba da se proizvođači robota usredotoče na sigurnost prilikom izrade daljnje inovacije u tehnologiji inače će se pitanje neispravnih robota zasigurno povećavati.
Roboti povezani s internetom za sada se ne koriste tako široko i aplikacija je ograničena na istraživački laboratoriji u većini slučajeva, ali sa zemljama koje uvode robote u medicinsku skrb kao kao i za održavanje sigurnosti na javnim mjestima, njihova se primjena u budućnosti čini raširena — i neizbježna.
“Pronašli smo gotovo 50 ranjivosti kibernetičke sigurnosti samo u našem početnom istraživanju, u rasponu od nesigurne komunikacije i provjere autentičnosti problema sa slabom kriptografijom, oštećenjem memorije i problemima s privatnošću, da spomenemo samo neke,” rekao je Lucas Apa, viši savjetnik za sigurnost, IOActive.
Istraživači su ukazali na probleme s okvirom koji se koristi za programiranje ovih robota - naime ROS koji je najpopularniji.
Većina robota koje su istraživači testirali imala je loš autentifikacijski protokol, što znači da ako napadač dobiva ulazak u istu mrežu kao i robot, a zatim mijenja softver robota i kontrolira ga je dječji igra.
“Roboti će uskoro biti posvuda – od igračaka do osobnih pomoćnika do proizvodnih radnika – popis je beskonačan. S obzirom na ovo širenje, fokusiranje na kibernetičku sigurnost ključno je za osiguravanje sigurnosti ovih robota i predstavljaju ozbiljne cyber ili fizičke prijetnje ljudima i organizacijama kojima su namijenjeni", Cerrudo dodano.
Istraživači su također otkrili ranjivosti u softveru za ažuriranje operacijskog sustava robota, koji se također može hakirati i nekoliko slučajeva u kojima je tvornički reset na robotu nedostupan, nakon što se zarazi, robot se ne može vratiti na izvorno država.
Istraživanje je provedeno u razdoblju od šest mjeseci, a znanstvenici su testirali mobilne aplikacije, operativne sustave robota, slike firmware-a i drugi softver.
Roboti i njihova tehnologija nabavljeni su od šest dobavljača, koji uključuju Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics i ROBOTIS.
Istraživači su naveli da implementacija sigurnog životnog ciklusa razvoja softvera (SSDLC), sigurnosne revizije, enkripcija i nadogradnja proces provjere autentičnosti, između ostalog, pomoći će u poboljšanju sigurnosti robota kako bi se izbjeglo njihovo upadanje u krivo ruke.
PRETPLATITE SE
YOU MIGHT ALSO LIKE
