Roboti su sigurnosni rizici: otkriva nova studija

Nova studija otkriva da su roboti za kućnu, poslovnu ili industrijsku upotrebu dostupni na tržištu vrlo osjetljivi na cyber napade - što ih čini sigurnosnim rizikom.

Roboti se mogu hakirati na daljinu i napadač to može iskoristiti da zadovolji svoju podlu svrhu. Napadač može koristiti kameru i mikrofon kako bi špijunirao pojedince ili organizacije ili bi kroz njih mogao ukrasti osobne ili poslovne podatke.

U ekstremnim slučajevima, roboti mogu čak uzrokovati fizičku štetu ako tako zapovjedi napadač.

Popularni filmovi poput franšize Terminator već su ocrtali ideju da roboti postaju odmetnici u svojoj filmskoj seriji od pet dijelova i istraživački rad pod nazivom 'Hakiranje robota prije Skyneta' od strane zaposlenika IOActive ponavlja tu mogućnost.

Istraživači su se usredotočili na softver za upravljanje robotima koji koristi nekoliko vodećih dobavljača robota za dom, posao i industrijski roboti.

“Već smo počeli viđati incidente koji uključuju neispravne robote koji čine ozbiljnu štetu svojoj okolini, od jednostavne materijalne štete do gubitka ljudski život, a situacija će se samo pogoršavati kako se industrija razvija, a usvajanje robota nastavlja rasti,” rekao je Cesar Cerrudo, glavni tehnološki direktor, IOActive.

Roboti povezani s internetom za sada se ne koriste tako široko i aplikacija je ograničena na istraživački laboratoriji u većini slučajeva, ali sa zemljama koje uvode robote u medicinsku skrb kao kao i za održavanje sigurnosti na javnim mjestima, njihova se primjena u budućnosti čini raširena — i neizbježna.

“Pronašli smo gotovo 50 ranjivosti kibernetičke sigurnosti samo u našem početnom istraživanju, u rasponu od nesigurne komunikacije i provjere autentičnosti problema sa slabom kriptografijom, oštećenjem memorije i problemima s privatnošću, da spomenemo samo neke,” rekao je Lucas Apa, viši savjetnik za sigurnost, IOActive.

Istraživači su ukazali na probleme s okvirom koji se koristi za programiranje ovih robota - naime, ROS koji je najpopularniji.

Većina robota koje su istraživači testirali imala je loš autentifikacijski protokol, što znači da ako napadač dobiva ulazak u istu mrežu kao i robot, a zatim mijenja softver robota i kontrolira ga je dječji igra.

“Roboti će uskoro biti posvuda – od igračaka preko osobnih pomoćnika do proizvodnih radnika – popis je beskonačan. S obzirom na ovo širenje, fokusiranje na kibernetičku sigurnost ključno je za osiguravanje sigurnosti ovih robota. predstavljaju ozbiljne cyber ili fizičke prijetnje ljudima i organizacijama kojima su namijenjeni", Cerrudo dodano.

Istraživači su također otkrili ranjivosti u softveru za ažuriranje operativnog sustava robota, koji se također može hakirati i u nekoliko slučajeva u kojima vraćanje na tvorničke postavke na robotu nije dostupno, nakon što se zarazi, robot se ne može vratiti na izvorno država.

Istraživanje je provedeno u razdoblju od šest mjeseci, a istraživači su testirali mobilne aplikacije, operativne sustave robota, slike firmvera i drugi softver.

Roboti i njihova tehnologija nabavljeni su od šest dobavljača, koji uključuju Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics i ROBOTIS.

Istraživači su naveli da implementacija sigurnog životnog ciklusa razvoja softvera (SSDLC), sigurnosne revizije, enkripcija i nadogradnja proces provjere autentičnosti, između ostalog, pomoći će u poboljšanju sigurnosti robota kako bi se izbjeglo njihovo upadanje u krivo ruke.

Posljednje ažurirano 3. veljače 2022

Gornji članak može sadržavati partnerske veze koje pomažu u podršci Guiding Tech. Međutim, to ne utječe na naš urednički integritet. Sadržaj ostaje nepristran i autentičan.

DALI SI ZNAO

Vaš preglednik prati OS vašeg sustava, IP adresu, preglednik, te dodatke i dodatke preglednika.