Roboter er sikkerhetsrisikoer: Ny studie avslører

En ny studie avslører at roboter for hjemme-, bedrifts- eller industribruk som er tilgjengelig på markedet, er svært utsatt for cyberangrep – noe som gjør dem til en sikkerhetsrisiko.

Roboter kan hackes eksternt, og angriperen kan bruke det til å tilfredsstille deres uhyggelige formål. En angriper kan bruke kameraet og mikrofonen til å spionere på enkeltpersoner eller organisasjoner eller kan rute gjennom det for å stjele personlige eller forretningsdata.

I ekstreme tilfeller kan roboter til og med forårsake fysisk skade hvis angriperen beordrer det.

Populære filmer som Terminator-serien har allerede skissert ideen om roboter som blir useriøse i sin femdelte filmserie og forskningspapir med tittelen "Hacking Robots before Skynet" av IOActive-ansatte gjentar muligheten.

Forskerne fokuserte på robotkontrollprogramvaren som brukes av flere ledende robotleverandører for hjem, bedrift og industriroboter.

"Vi har allerede begynt å se hendelser med feilfungerende roboter som gjør alvorlig skade på omgivelsene sine, fra enkle materielle skader til tap av menneskeliv, og situasjonen vil bare forverres etter hvert som industrien utvikler seg og robotadopsjon fortsetter å vokse, sier Cesar Cerrudo, Chief Technology Officer, IOActive.

Internett-tilkoblede roboter blir ikke brukt så mye som nå, og applikasjonen er begrenset til forskningslaboratorier i et flertall av tilfellene, men med land som introduserer roboter i medisinsk behandling som vel som å opprettholde sikkerheten på offentlige steder, deres anvendelse i fremtiden virker utbredt - og uunngåelig.

"Vi fant nesten 50 cybersikkerhetssårbarheter i vår innledende forskning alene, alt fra usikker kommunikasjon og autentisering problemer med svak kryptografi, minnekorrupsjon og personvernproblemer, bare for å nevne noen, sier Lucas Apa, senior sikkerhetskonsulent, IOActive.

Forskerne påpekte problemer med rammeverket som brukes til å programmere disse robotene - nemlig ROS som er den mest populære.

De fleste av robotene testet av forskerne hadde dårlig autentiseringsprotokoll, noe som betyr at hvis en angriper får tilgang til det samme nettverket som roboten, for så å modifisere robotens programvare og kontrollere den er barnets spille.

"Roboter vil snart være overalt - fra leker til personlige assistenter til produksjonsarbeidere - listen er uendelig. Gitt denne spredningen, er fokus på cybersikkerhet avgjørende for å sikre at disse robotene er trygge og ikke presentere alvorlige cyber- eller fysiske trusler mot menneskene og organisasjonene de er ment å tjene,» Cerrudo la til.

Forskerne fant også ut sårbarheter med robotens operativsystems oppdateringsprogramvare, som også kan hackes og i flere tilfeller hvor fabrikktilbakestilling på roboten er utilgjengelig, når en robot er infisert, kan den ikke bringes tilbake til originalen stat.

Forskningen ble utført over en periode på seks måneder og forskerne testet mobilapplikasjoner, robotoperativsystemer, fastvarebilder og annen programvare.

Roboter og deres teknologi ble hentet fra seks leverandører, som inkluderer Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics og ROBOTIS.

Forskerne uttalte at implementering av Secure Software Development Life Cycle (SSDLC), sikkerhetsrevisjoner, kryptering og oppgradering autentiseringsprosess, blant annet, vil være nyttig for å forbedre sikkerheten til roboter for å unngå at de havner i feil hender.

Sist oppdatert 3. februar 2022

Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.

VISSTE DU

Nettleseren din holder oversikt over systemets operativsystem, IP-adresse, nettleser og også nettleserplugins og tillegg.