Roboti apdraud drošību: atklāj jaunu pētījumu

Jauns pētījums atklāj, ka tirgū pieejamie roboti mājas, biznesa vai rūpnieciskai lietošanai ir ļoti jutīgi pret kiberuzbrukumiem, padarot tos par drošības risku.

Robotus var uzlauzt attālināti, un uzbrucējs to var izmantot, lai izpildītu savu nelietīgo mērķi. Uzbrucējs var izmantot kameru un mikrofonu, lai izspiegotu personas vai organizācijas, vai arī var izmantot to, lai nozagtu personas vai uzņēmuma datus.

Ārkārtējos gadījumos roboti var pat nodarīt fiziskus bojājumus, ja to pavēlēs uzbrucējs.

Populāras filmas, piemēram, Terminatora franšīze, jau ir izklāstījusi ideju, ka roboti krāpjas savā piecu daļu filmu sērijā un pētnieciskais darbs IOActive darbinieki ar nosaukumu “Hacking Robots before Skynet” atkārtoti norāda uz iespēju.

Pētnieki koncentrējās uz robotu vadības programmatūru, ko izmantoja vairāki vadošie robotu pārdevēji mājām, biznesam un industriālie roboti.

"Mēs jau esam sākuši redzēt incidentus, kas saistīti ar nepareizi funkcionējošiem robotiem, kas nodarījuši nopietnu kaitējumu apkārtējai videi, sākot no vienkāršiem īpašuma bojājumiem un beidzot ar cilvēku dzīvības, un situācija tikai pasliktināsies, jo nozare attīstās un roboti turpina pieaugt," sacīja Sezars Serrudo, galvenais tehnoloģiju vadītājs. IOActive.

Internetam pieslēgti roboti pašlaik netiek izmantoti tik plaši, un lietojumprogramma ir ierobežota vairumā gadījumu pētniecības laboratorijas, bet valstis, kas ievieš robotus medicīniskajā aprūpē, kā arī uzturēt drošību sabiedriskās vietās, to izmantošana nākotnē šķiet plaši izplatīta un neizbēgama.

"Vienīgi mūsu sākotnējā izpētē mēs atklājām gandrīz 50 kiberdrošības ievainojamības, sākot no nedrošas komunikācijas un autentifikācijas problēmas, kas saistītas ar vāju kriptogrāfiju, atmiņas bojājumiem un privātuma problēmām, tikai daži no tiem,” sacīja Lukass Apa, vecākais drošības konsultants. IOActive.

Pētnieki norādīja uz problēmām, kas saistītas ar sistēmu, kas tiek izmantota šo robotu programmēšanai, proti, ROS, kas ir vispopulārākā.

Lielākajai daļai pētnieku pārbaudīto robotu bija slikts autentifikācijas protokols, kas nozīmē, ka uzbrucējs iekļūst tajā pašā tīklā, kur robots, pēc tam robota programmatūras modificēšana un tās vadīšana pieder bērnam spēlēt.

“Roboti drīz būs visur — no rotaļlietām līdz personīgajiem asistentiem līdz ražošanas darbiniekiem — saraksts ir bezgalīgs. Ņemot vērā šo izplatību, koncentrēšanās uz kiberdrošību ir ļoti svarīga, lai nodrošinātu, ka šie roboti ir droši un radīt nopietnus kiberdraudus vai fiziskus draudus cilvēkiem un organizācijām, kurām tie ir paredzēti, "Cerrudo pievienots.

Pētnieki arī atklāja ievainojamības robota operētājsistēmas atjaunināšanas programmatūrā, kuru var arī uzlauzt un vairāki gadījumi, kad robota rūpnīcas atiestatīšana nav pieejama, pēc inficēšanās robotu nevar atjaunot tā sākotnējā stāvoklī. Valsts.

Pētījums tika veikts sešu mēnešu laikā, un pētnieki pārbaudīja mobilās lietojumprogrammas, robotu operētājsistēmas, programmaparatūras attēlus un citu programmatūru.

Roboti un to tehnoloģijas tika iegūtas no sešiem pārdevējiem, tostarp Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics un ROBOTIS.

Pētnieki paziņoja, ka drošas programmatūras izstrādes dzīves cikla (SSDLC), drošības auditu, šifrēšanas un jaunināšanas ieviešana autentifikācijas process, cita starpā, būs noderīgs, lai uzlabotu robotu drošību, lai izvairītos no tā, ka tie nonāk nepareizi rokas.