ロボットはセキュリティリスクである:新しい研究が明らかに
その他 / / December 02, 2021
新しい調査によると、市場で入手可能な家庭用、ビジネス用、または産業用のロボットは、サイバー攻撃の影響を非常に受けやすく、セキュリティ上のリスクがあります。
ロボットはリモートでハッキングされる可能性があり、攻撃者はロボットを使用して不正な目的を達成することができます。 攻撃者は、カメラとマイクを使用して個人や組織をスパイしたり、カメラとマイクを経由して個人データやビジネスデータを盗んだりする可能性があります。
極端な場合、攻撃者から命令された場合、ロボットは物理的な損傷を引き起こす可能性さえあります。
ターミネーターシリーズのような人気のある映画は、5部構成の映画シリーズと 研究論文 IOActiveの従業員による「Skynetの前にロボットをハッキングする」というタイトルで、その可能性を繰り返し述べています。
研究者たちは、家庭、ビジネス、および 産業用ロボット.
「私たちはすでに、ロボットの故障が、単純な物的損害から損失まで、周囲に深刻な損害を与えるという事件を目にし始めています。 人間の生活、そして状況は業界が発展し、ロボットの採用が成長し続けるにつれて悪化するだけです」と最高技術責任者のCesarCerrudoは述べています。 IOActive。
インターネットに接続されたロボットは現在のところ広く使用されておらず、アプリケーションは次のように制限されています。 ほとんどの場合、研究所がありますが、医療にロボットを導入している国では だけでなく 公共の場所でのセキュリティを維持するため、将来のそれらのアプリケーションは広まっているように見えます—そして避けられません。
「最初の調査だけでも、安全でない通信や認証に至るまで、50近くのサイバーセキュリティの脆弱性が見つかりました。 ほんの数例を挙げると、弱い暗号化、メモリの破損、プライバシーの問題の問題です」と、シニアセキュリティコンサルタントのLucasApa氏は述べています。 IOActive。
研究者たちは、これらのロボットをプログラムするために使用されているフレームワーク、つまり最も人気のあるROSの問題を指摘しました。
研究者によってテストされたロボットのほとんどは、認証プロトコルが不十分でした。つまり、攻撃者が ロボットと同じネットワークにアクセスし、ロボットのソフトウェアを変更して制御するのは子供です 演奏する。
「ロボットは、おもちゃからパーソナルアシスタント、製造労働者まで、間もなくどこにでもあります。リストは無限です。 この急増を考えると、サイバーセキュリティに焦点を当てることは、これらのロボットが安全であり、安全でないことを保証するために不可欠です。 サービスを提供することを意図している人々や組織に深刻なサイバーまたは物理的な脅威を提示します」とCerrudo氏は述べています。 追加した。
研究者たちはまた、ロボットのオペレーティングシステムのアップデートソフトウェアの脆弱性を発見しました。このソフトウェアはハッキングされたり、ハッキングされたりする可能性があります。 ロボットの工場出荷時のリセットが利用できないいくつかのケースでは、一度感染すると、ロボットを元の状態に戻すことができません 州。
調査は6か月にわたって実施され、研究者はモバイルアプリケーション、ロボットオペレーティングシステム、ファームウェアイメージ、およびその他のソフトウェアをテストしました。
ロボットとその技術は、Asratec Corp、SoftBank Robotics、Universal Robots、UBTECH Robotics、Rethink Robotics、ROBOTISを含む6つのベンダーから調達されました。
研究者は、セキュアソフトウェア開発ライフサイクル(SSDLC)、セキュリティ監査、暗号化、およびアップグレードの実装について述べました 認証プロセスは、とりわけ、ロボットが間違って落下するのを防ぐためにロボットのセキュリティを向上させるのに役立ちます 手。