A robotok biztonsági kockázatot jelentenek: egy új tanulmány feltárja

Egy új tanulmány kimutatta, hogy a piacon kapható otthoni, üzleti vagy ipari felhasználásra szánt robotok nagyon érzékenyek a kibertámadásokra, ami biztonsági kockázatot jelent.

A robotok távolról feltörhetők, és a támadó felhasználhatja aljas céljait. A támadók a kamerát és a mikrofont használhatják egyének vagy szervezetek utáni kémkedésre, vagy áthaladhatnak rajta személyes vagy üzleti adatok ellopására.

Szélsőséges esetekben a robotok akár fizikai sérülést is okozhatnak, ha a támadó ezt parancsolja.

Az olyan népszerű filmek, mint a Terminátor franchise, ötrészes filmsorozatában már felvázolták azt az ötletet, hogy a robotok szélhámoskodjanak. kutatási dolgozat Az IOActive alkalmazottai „Hacking Robots before Skynet” címmel megismétli ennek lehetőségét.

A kutatók arra a robotvezérlő szoftverre összpontosítottak, amelyet számos vezető robotgyártó használ otthoni, üzleti és ipari robotok.

„Már elkezdtünk látni olyan incidenseket, amelyekben a hibásan működő robotok komoly károkat okoznak a környezetükben, az egyszerű anyagi kártól a emberi életet, és a helyzet csak romlani fog, ahogy az iparág fejlődik, és a robotok alkalmazása folyamatosan növekszik” – mondta Cesar Cerrudo, a technológiai igazgató. IOActive.

Az internethez kapcsolódó robotokat jelenleg nem használják olyan széles körben, és az alkalmazás csak erre korlátozódik az esetek többségében kutatólaboratóriumok, de olyan országokkal, amelyek robotokat vezetnek be az orvosi ellátásban, mint pl valamint hogy fenntartsák a közterületek biztonságát, alkalmazásuk a jövőben széles körben elterjedtnek és elkerülhetetlennek tűnik.

„Csak kezdeti kutatásunk során közel 50 kiberbiztonsági sebezhetőséget találtunk, a nem biztonságos kommunikációtól és a hitelesítéstől kezdve a gyenge kriptográfiával, a memória sérülésével és az adatvédelmi problémákkal kapcsolatos problémák, hogy csak néhányat említsünk” – mondta Lucas Apa, vezető biztonsági tanácsadó. IOActive.

A kutatók rámutattak a robotok programozására használt keretrendszer problémáira – nevezetesen a ROS-ra, amely a legnépszerűbb.

A kutatók által tesztelt robotok többségének rossz hitelesítési protokollja volt, ami azt jelenti, hogy ha egy támadó ugyanabba a hálózatba kerül, mint a robot, majd a robot szoftverének módosítása és irányítása a gyereké játék.

„Hamarosan mindenhol ott lesznek a robotok – a játékoktól a személyi asszisztenseken át a gyártásban dolgozókig – a lista végtelen. Tekintettel erre a terjedésre, a kiberbiztonságra való összpontosítás létfontosságú annak biztosításában, hogy ezek a robotok biztonságosak legyenek, és komoly számítógépes vagy fizikai fenyegetéseket jelentenek az emberek és szervezetek számára, akiket kiszolgálni szándékoznak.” Cerrudo tette hozzá.

A kutatók kiderítették a robot operációs rendszerének frissítési szoftverének sebezhetőségét is, amely szintén feltörhető és Számos olyan eset, amikor a gyári beállítások visszaállítása a roboton nem érhető el, a fertőzött robotot nem lehet visszaállítani az eredeti állapotába állapot.

A kutatás hat hónapon keresztül zajlott, és a kutatók mobilalkalmazásokat, robot operációs rendszereket, firmware képeket és egyéb szoftvereket teszteltek.

A robotokat és technológiájukat hat gyártótól szerezték be, köztük az Asratec Corp-tól, a SoftBank Robotics-tól, a Universal Robots-tól, az UBTECH Robotics-tól, a Rethink Robotics-tól és a ROBOTIS-tól.

A kutatók kijelentették, hogy a Secure Software Development Life Cycle (SSDLC), biztonsági auditok, titkosítás és frissítés megvalósítása A hitelesítési folyamat többek között hasznos lesz a robotok biztonságának javításában, hogy elkerüljék, hogy rossz dolgokba essenek kezek.

Utolsó frissítés: 2022. február 03

A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.

TUDTAD

A böngészője nyomon követi rendszere operációs rendszerét, IP-címét, böngészőjét, valamint a böngésző beépülő moduljait és kiegészítőit.