ロボットはセキュリティリスクである：新しい研究が明らかに

新しい調査によると、市場で入手可能な家庭用、ビジネス用、または産業用のロボットは、サイバー攻撃の影響を非常に受けやすく、セキュリティ上のリスクがあります。

ロボットはリモートでハッキングされる可能性があり、攻撃者はそれを使用して不正な目的を達成することができます。 攻撃者は、カメラとマイクを使用して個人や組織をスパイしたり、それを経由して個人データやビジネスデータを盗んだりする可能性があります。

極端な場合、攻撃者から命令された場合、ロボットは物理的な損傷を引き起こす可能性さえあります。

ターミネーターシリーズのような人気のある映画は、5部構成の映画シリーズと 研究論文 IOActiveの従業員による「Skynetの前にロボットをハッキングする」というタイトルのタイトルは、その可能性を繰り返しています。

研究者は、家庭、ビジネス、および 産業用ロボット.

「私たちはすでに、故障したロボットが、単純な物的損害から損失まで、周囲に深刻な損害を与えるという事件を目にし始めています。 人間の生活、そして状況は業界が発展し、ロボットの採用が成長し続けるにつれて悪化するだけです」と最高技術責任者のCesarCerrudoは述べています。 IOActive。

インターネットに接続されたロボットは現在のところ広く使用されておらず、アプリケーションは次のように制限されています。 ほとんどの場合、研究所がありますが、医療にロボットを導入している国では だけでなく 公共の場所でのセキュリティを維持するため、将来のそれらのアプリケーションは広まっているように見えます—そして避けられません。

「最初の調査だけでも、安全でない通信や認証に至るまで、50近くのサイバーセキュリティの脆弱性が見つかりました。 暗号化の弱さ、メモリの破損、プライバシーの問題などの問題があります」と、シニアセキュリティコンサルタントのLucasApa氏は述べています。 IOActive。

研究者たちは、これらのロボットをプログラムするために使用されているフレームワーク、つまり最も人気のあるROSの問題を指摘しました。

研究者によってテストされたロボットのほとんどは、認証プロトコルが不十分でした。つまり、攻撃者が ロボットと同じネットワークにアクセスし、ロボットのソフトウェアを変更して制御するのは子供です 演奏する。

「ロボットは、おもちゃからパーソナルアシスタント、製造業の労働者まで、間もなくどこにでもあります。リストは無限です。 この急増を考えると、これらのロボットが安全であり、安全でないことを保証するには、サイバーセキュリティに焦点を当てることが不可欠です。 サービスを提供することを意図している人々や組織に深刻なサイバーまたは物理的な脅威をもたらします」とCerrudo氏は述べています。 追加した。

研究者たちはまた、ロボットのオペレーティングシステムのアップデートソフトウェアの脆弱性を発見しました。このソフトウェアはハッキングされたり、ハッキングされたりする可能性があります。 ロボットの工場出荷時のリセットが利用できないいくつかのケースでは、一度感染すると、ロボットを元の状態に戻すことができません 州。

調査は6か月にわたって実施され、研究者はモバイルアプリケーション、ロボットオペレーティングシステム、ファームウェアイメージ、およびその他のソフトウェアをテストしました。

ロボットとその技術は、Asratec Corp、SoftBank Robotics、Universal Robots、UBTECH Robotics、Rethink Robotics、ROBOTISを含む6つのベンダーから調達されました。

研究者は、セキュアソフトウェア開発ライフサイクル（SSDLC）、セキュリティ監査、暗号化、およびアップグレードの実装について述べました 認証プロセスは、とりわけ、ロボットが間違って落下するのを防ぐためにロボットのセキュリティを向上させるのに役立ちます 手。

最終更新日：2022年2月3日

上記の記事には、GuidingTechのサポートに役立つアフィリエイトリンクが含まれている場合があります。 ただし、編集の整合性には影響しません。 コンテンツは公平で本物のままです。

知ってますか

ブラウザは、システムのOS、IPアドレス、ブラウザ、およびブラウザのプラグインとアドオンを追跡します。