로봇은 보안 위험 요소입니다: 새로운 연구에서 밝혀졌습니다.
잡집 / / February 14, 2022
새로운 연구에 따르면 시장에서 판매되는 가정용, 비즈니스 또는 산업용 로봇은 사이버 공격에 매우 취약하여 보안 위험이 있습니다.
로봇은 원격으로 해킹될 수 있으며 공격자는 이를 악용하여 악의적인 목적을 달성할 수 있습니다. 공격자는 카메라와 마이크를 사용하여 개인이나 조직을 염탐하거나 이를 통해 개인 또는 비즈니스 데이터를 훔칠 수 있습니다.
극단적인 경우 공격자가 명령하면 로봇이 물리적 피해를 입힐 수도 있습니다.
터미네이터 프랜차이즈와 같은 인기 있는 영화는 이미 5부작 영화 시리즈와 연구 논문 아이오액티브 직원들의 '스카이넷 전 로봇 해킹'이라는 제목으로 가능성을 재차 강조했다.
연구원들은 가정, 비즈니스 및 기타 여러 주요 로봇 공급업체에서 사용하는 로봇 제어 소프트웨어에 중점을 두었습니다. 산업용 로봇.
“우리는 이미 오작동하는 로봇이 단순한 재산 피해에서 손실에 이르기까지 주변 환경에 심각한 피해를 입히는 사건을 보기 시작했습니다. CTO인 Cesar Cerrudo는 "산업이 발전하고 로봇 채택이 계속 증가함에 따라 상황은 더욱 악화될 것"이라고 말했습니다. IO액티브.
인터넷에 연결된 로봇은 현재 널리 사용되지 않고 응용 프로그램이 제한되어 있습니다. 대부분의 경우 연구소가 있지만 의료 분야에 로봇을 도입하는 국가는 다음과 같습니다. 또한 공공 장소에서 보안을 유지하기 위해, 미래에 그들의 적용은 광범위하고 불가피해 보입니다.
“초기 연구에서만 안전하지 않은 통신 및 인증에 이르기까지 거의 50개의 사이버 보안 취약점을 발견했습니다. 몇 가지만 들자면 취약한 암호화, 메모리 손상 및 개인 정보 문제에 대한 문제입니다.”라고 수석 보안 컨설턴트인 Lucas Apa가 말했습니다. IO액티브.
연구원들은 이러한 로봇을 프로그래밍하는 데 사용되는 프레임워크, 즉 가장 인기 있는 ROS의 문제를 지적했습니다.
연구원들이 테스트한 대부분의 로봇은 인증 프로토콜이 좋지 않았습니다. 즉, 공격자가 로봇과 동일한 네트워크에 진입하여 로봇의 소프트웨어를 수정하고 제어하는 것은 어린이의 몫입니다. 플레이.
“로봇은 장난감에서 개인 비서, 제조 노동자에 이르기까지 모든 곳에서 곧 등장할 것입니다. 목록은 끝이 없습니다. 이러한 확산을 감안할 때 사이버 보안에 중점을 두는 것은 이러한 로봇이 안전하고 서비스를 제공하려는 사람과 조직에 심각한 사이버 또는 물리적 위협을 제공합니다."라고 Cerrudo가 말했습니다. 추가했습니다.
연구원들은 또한 로봇의 운영 체제 업데이트 소프트웨어의 취약점을 발견했습니다. 로봇의 공장 초기화를 사용할 수 없는 여러 경우, 일단 감염되면 로봇을 원래대로 되돌릴 수 없습니다. 상태.
연구는 6개월에 걸쳐 수행되었으며 연구원들은 모바일 애플리케이션, 로봇 운영 체제, 펌웨어 이미지 및 기타 소프트웨어를 테스트했습니다.
로봇과 그 기술은 Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics 및 ROBOTIS를 포함한 6개 공급업체에서 제공되었습니다.
연구원들은 SSDLC(Secure Software Development Life Cycle) 구현, 보안 감사, 암호화 및 업그레이드가 인증 프로세스는 무엇보다도 로봇의 보안을 개선하여 잘못된 오류에 빠지는 것을 방지하는 데 도움이 될 것입니다. 소유.
2022년 2월 3일 최종 업데이트
위의 기사에는 Guiding Tech를 지원하는 제휴사 링크가 포함될 수 있습니다. 그러나 편집 무결성에는 영향을 미치지 않습니다. 내용은 편향되지 않고 정통합니다.
알고 계셨나요?
브라우저는 시스템의 OS, IP 주소, 브라우저, 브라우저 플러그인 및 추가 기능을 추적합니다.
작성자
자전거 애호가, 여행자, ManUtd 추종자, 군대 녀석, 워드 스미스; 델리 대학교, 아시아 저널리즘 대학, 카디프 대학교 동문; 요즘 숨쉬는 기자.