Robots zijn veiligheidsrisico's: nieuwe studie onthult
Diversen / / December 02, 2021
Uit een nieuwe studie blijkt dat robots voor thuis, zakelijk of industrieel gebruik die op de markt verkrijgbaar zijn, zeer vatbaar zijn voor cyberaanvallen, waardoor ze een veiligheidsrisico vormen.
Robots kunnen op afstand worden gehackt en de aanvaller kan het gebruiken om hun snode doel te bevredigen. Een aanvaller kan de camera en microfoon gebruiken om personen of organisaties te bespioneren of er doorheen bladeren om persoonlijke of zakelijke gegevens te stelen.
In extreme gevallen kunnen robots zelfs fysieke schade aanrichten als de aanvaller daartoe opdracht geeft.
Populaire films zoals de Terminator-franchise hebben het idee dat robots schurkenstaten al geschetst in zijn vijfdelige filmserie en de onderzoekspaper getiteld 'Hacking Robots before Skynet' door IOActive-medewerkers herhaalt de mogelijkheid.
De onderzoekers richtten zich op de robotbesturingssoftware die wordt gebruikt door verschillende toonaangevende robotleveranciers voor thuis, op het werk en industriële robots.
“We zien al incidenten waarbij defecte robots ernstige schade aanrichten aan hun omgeving, van eenvoudige materiële schade tot verlies van mensenlevens, en de situatie zal alleen maar verslechteren naarmate de industrie evolueert en de adoptie van robots blijft groeien”, zegt Cesar Cerrudo, Chief Technology Officer, IOActive.
Met internet verbonden robots worden momenteel niet zo wijdverbreid gebruikt en de toepassing is beperkt tot: onderzoekslaboratoria in de meeste gevallen, maar met landen die robots introduceren in de medische zorg als goed als om de veiligheid op openbare plaatsen te handhaven, lijkt hun toepassing in de toekomst wijdverbreid - en onvermijdelijk.
“Alleen al in ons eerste onderzoek hebben we bijna 50 cyberbeveiligingskwetsbaarheden gevonden, variërend van onveilige communicatie en authenticatie problemen met zwakke cryptografie, geheugencorruptie en privacyproblemen, om er maar een paar te noemen”, zegt Lucas Apa, Senior Security Consultant, IOActive.
De onderzoekers wezen op problemen met het raamwerk dat wordt gebruikt om deze robots te programmeren, namelijk ROS, de meest populaire.
De meeste door de onderzoekers geteste robots hadden een slecht authenticatieprotocol, wat betekent dat als een aanvaller toegang krijgt tot hetzelfde netwerk als de robot, vervolgens de software van de robot aanpassen en besturen is kinderspel Speel.
"Robots zullen binnenkort overal zijn - van speelgoed tot persoonlijke assistenten tot productiemedewerkers - de lijst is eindeloos. Gezien deze wildgroei is het van cruciaal belang om te focussen op cyberbeveiliging om ervoor te zorgen dat deze robots veilig zijn en niet ernstige cyber- of fysieke bedreigingen vormen voor de mensen en organisaties die ze moeten dienen”, Cerrudo toegevoegd.
De onderzoekers ontdekten ook kwetsbaarheden in de updatesoftware van het besturingssysteem van de robot, die ook kan worden gehackt en in verschillende gevallen waarin de fabrieksreset op de robot niet beschikbaar is, kan een robot eenmaal geïnfecteerd niet worden teruggebracht naar zijn oorspronkelijke toestand staat.
Het onderzoek vond plaats over een periode van zes maanden en de onderzoekers testten mobiele applicaties, robotbesturingssystemen, firmware-images en andere software.
Robots en hun technologie waren afkomstig van zes leveranciers, waaronder Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics en ROBOTIS.
De onderzoekers verklaarden dat het implementeren van Secure Software Development Life Cycle (SSDLC), beveiligingsaudits, encryptie en upgrades authenticatieproces zal onder andere nuttig zijn bij het verbeteren van de beveiliging van robots om te voorkomen dat ze in de fout gaan handen.