로봇은 보안 위험 요소입니다: 새로운 연구에 따르면
잡집 / / December 02, 2021
새로운 연구에 따르면 시장에서 판매되는 가정용, 비즈니스 또는 산업용 로봇은 사이버 공격에 매우 취약하여 보안 위험이 있습니다.
로봇은 원격으로 해킹될 수 있으며 공격자는 이를 악용하여 악의적인 목적을 달성할 수 있습니다. 공격자는 카메라와 마이크를 사용하여 개인이나 조직을 염탐하거나 이를 통해 개인 또는 비즈니스 데이터를 훔칠 수 있습니다.
극단적인 경우 공격자가 명령하면 로봇이 물리적 피해를 입힐 수도 있습니다.
터미네이터 프랜차이즈와 같은 인기 있는 영화는 이미 5부작 영화 시리즈와 연구 논문 IOActive 직원의 '스카이넷 전 로봇 해킹'이라는 제목의 제목은 가능성을 반복합니다.
연구원들은 가정, 비즈니스 및 여러 주요 로봇 공급업체에서 사용하는 로봇 제어 소프트웨어에 중점을 두었습니다. 산업용 로봇.
“우리는 이미 오작동하는 로봇이 단순한 재산 피해에서 손실에 이르기까지 주변 환경에 심각한 피해를 입히는 사건을 보기 시작했습니다. CTO인 Cesar Cerrudo는 "산업이 발전하고 로봇 채택이 계속 증가함에 따라 상황은 더욱 악화될 것입니다."라고 말했습니다. IO액티브.
인터넷에 연결된 로봇은 현재만큼 널리 사용되지 않으며 응용 프로그램은 다음으로 제한됩니다. 대부분의 경우 연구소가 있지만 의료 분야에 로봇을 도입하는 국가는 다음과 같습니다. 또한 공공 장소에서 보안을 유지하기 위해, 미래에 그들의 적용은 널리 퍼져 있고 불가피해 보입니다.
"초기 연구에서만 보안되지 않은 통신 및 인증에 이르기까지 거의 50개의 사이버 보안 취약점을 발견했습니다. 취약한 암호화, 메모리 손상, 개인 정보 보호 문제 등의 문제가 있습니다.”라고 수석 보안 컨설턴트인 Lucas Apa가 말했습니다. IO액티브.
연구원들은 이러한 로봇을 프로그래밍하는 데 사용되는 프레임워크, 즉 가장 인기 있는 ROS의 문제를 지적했습니다.
연구원들이 테스트한 대부분의 로봇은 인증 프로토콜이 좋지 않아 공격자가 로봇과 동일한 네트워크에 진입하여 로봇의 소프트웨어를 수정하고 제어하는 것은 어린이의 몫입니다. 플레이.
“로봇은 장난감에서 개인 비서, 제조 노동자에 이르기까지 모든 곳에서 곧 등장할 것입니다. 목록은 끝이 없습니다. 이러한 확산을 감안할 때 사이버 보안에 중점을 두는 것은 이러한 로봇이 안전하고 서비스를 제공하려는 사람과 조직에 심각한 사이버 또는 물리적 위협을 제공합니다."라고 Cerrudo가 말했습니다. 추가했습니다.
연구원들은 또한 해킹될 수 있는 로봇의 운영 체제 업데이트 소프트웨어의 취약점을 발견했습니다. 로봇의 공장 초기화를 사용할 수 없는 여러 경우, 일단 감염되면 로봇을 원래대로 되돌릴 수 없습니다. 상태.
연구는 6개월에 걸쳐 수행되었으며 연구원들은 모바일 애플리케이션, 로봇 운영 체제, 펌웨어 이미지 및 기타 소프트웨어를 테스트했습니다.
로봇과 기술은 Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics 및 ROBOTIS를 포함한 6개 공급업체에서 제공했습니다.
연구원들은 SSDLC(Secure Software Development Life Cycle) 구현, 보안 감사, 암호화 및 업그레이드가 인증 프로세스는 무엇보다도 로봇이 잘못된 정보에 빠지지 않도록 로봇의 보안을 개선하는 데 도움이 될 것입니다. 소유.