Robotai kelia pavojų saugumui: atskleidžia naujas tyrimas
Įvairios / / December 02, 2021
Naujas tyrimas atskleidžia, kad rinkoje esantys robotai, skirti naudoti namuose, versle ar pramonėje, yra labai jautrūs kibernetinėms atakoms, todėl jie kelia pavojų saugumui.
Į robotus galima įsilaužti nuotoliniu būdu, o užpuolikas gali tai panaudoti savo niekšiškam tikslui įvykdyti. Užpuolikas gali naudoti kamerą ir mikrofoną, kad galėtų šnipinėti asmenis ar organizacijas arba per juos pavogti asmeninius ar verslo duomenis.
Ekstremaliais atvejais robotai gali netgi padaryti fizinę žalą, jei taip lieps užpuolikas.
Tokie populiarūs filmai kaip „Terminatoriaus“ franšizė savo penkių dalių filmų serijoje jau išdėstė idėją, kad robotai suktųsi. tiriamasis darbas „IOActive“ darbuotojų pavadintas „Robotų įsilaužimas prieš Skynet“ pakartoja tokią galimybę.
Tyrėjai daugiausia dėmesio skyrė robotų valdymo programinei įrangai, kurią naudoja keli pagrindiniai robotų pardavėjai namuose, versle ir pramoniniai robotai.
„Mes jau pradėjome matyti incidentus, kai netinkamai veikiantys robotai daro didelę žalą savo aplinkai – nuo paprastos žalos turtui iki žmonių gyvybės, o padėtis tik pablogės, nes pramonė vystysis ir robotų priėmimas toliau augs“, – sakė Cesar Cerrudo, technologijų vadovas. IOActive.
Prie interneto prijungti robotai kol kas nenaudojami taip plačiai, o taikymas apsiriboja daugeliu atvejų mokslinių tyrimų laboratorijos, tačiau šalyse, kuriose medicinos priežiūroje naudojami robotai, pvz gerai kaip užtikrinti saugumą viešose vietose, jų taikymas ateityje atrodo plačiai paplitęs ir neišvengiamas.
„Vien pradinių tyrimų metu aptikome beveik 50 kibernetinio saugumo spragų, pradedant nesaugiu ryšiu ir autentifikavimu. problemos, susijusios su silpna kriptografija, atminties sugadinimu ir privatumo problemomis, tai tik keletas“, – sakė vyresnysis saugumo konsultantas Lucas Apa. IOActive.
Tyrėjai atkreipė dėmesį į problemas, susijusias su sistema, kuri naudojama šiems robotams programuoti, ty ROS, kuri yra populiariausia.
Dauguma tyrėjų išbandytų robotų turėjo prastą autentifikavimo protokolą, o tai reiškia, kad jei užpuolikas įeina į tą patį tinklą kaip ir robotas, tada roboto programinės įrangos modifikavimas ir jos valdymas priklauso vaikui žaisti.
„Robotai greitai bus visur – nuo žaislų iki asmeninių asistentų iki gamybos darbuotojų – sąrašas yra begalinis. Atsižvelgiant į šį platinimą, labai svarbu sutelkti dėmesį į kibernetinį saugumą siekiant užtikrinti, kad šie robotai būtų saugūs ir kelti rimtų kibernetinių ar fizinių grėsmių žmonėms ir organizacijoms, kurioms jie skirti tarnauti“, – Cerrudo pridėta.
Tyrėjai taip pat išsiaiškino pažeidžiamumus, susijusius su roboto operacinės sistemos atnaujinimo programine įranga, kuri taip pat gali būti įsilaužta ir keli atvejai, kai gamykliniai roboto atstatymai nepasiekiami, užkrėstas robotas negali būti grąžintas į pradinį valstybė.
Tyrimas buvo atliktas per šešis mėnesius, o mokslininkai išbandė mobiliąsias programas, robotų operacines sistemas, programinės įrangos vaizdus ir kitą programinę įrangą.
Robotai ir jų technologijos buvo įsigyti iš šešių pardavėjų, tarp kurių yra Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics ir ROBOTIS.
Tyrėjai teigė, kad įgyvendinant saugaus programinės įrangos kūrimo gyvavimo ciklą (SSDLC), saugos auditus, šifravimą ir atnaujinimą autentifikavimo procesas, be kita ko, bus naudingas gerinant robotų saugumą, kad jie nepakliūtų į klaidas rankas.