Roboty zagrażają bezpieczeństwu: ujawniono nowe badanie

Nowe badanie pokazuje, że roboty do użytku domowego, biznesowego lub przemysłowego dostępne na rynku są bardzo podatne na cyberataki, co stanowi zagrożenie dla bezpieczeństwa.

Roboty mogą zostać zhakowane zdalnie, a atakujący może to wykorzystać do spełnienia swojego nikczemnego celu. Osoba atakująca może użyć kamery i mikrofonu do szpiegowania osób lub organizacji lub przekierować je w celu kradzieży danych osobistych lub biznesowych.

W skrajnych przypadkach roboty mogą nawet spowodować obrażenia fizyczne, jeśli rozkażą im atakujący.

Popularne filmy, takie jak seria Terminator, już przedstawiły ideę, w której roboty stają się nieuczciwe w swojej pięcioczęściowej serii filmów i artykuł badawczy zatytułowany „Hacking Robots before Skynet” autorstwa pracowników IOActive potwierdza taką możliwość.

Badacze skupili się na oprogramowaniu do sterowania robotem używanym przez kilku wiodących dostawców robotów dla domu, biznesu i roboty przemysłowe.

„Zaczęliśmy już widzieć incydenty, w których nieprawidłowo działające roboty powodują poważne szkody w swoim otoczeniu, od zwykłego uszkodzenia mienia po utratę ludzkie życie, a sytuacja będzie się tylko pogarszać wraz z rozwojem branży i wzrostem liczby robotów” – powiedział Cesar Cerrudo, dyrektor ds. technologii, IOaktywny.

Roboty połączone z Internetem nie są obecnie używane tak powszechnie, a aplikacja jest ograniczona do: laboratoria badawcze w większości przypadków, ale w krajach wprowadzających roboty w opiece medycznej dobrze jak utrzymanie bezpieczeństwa w miejscach publicznych, ich zastosowanie w przyszłości wydaje się powszechne — i nieuniknione.

„Wykryliśmy prawie 50 luk w zabezpieczeniach cybernetycznych tylko w naszych wstępnych badaniach, począwszy od niezabezpieczonej komunikacji i uwierzytelniania problemy ze słabą kryptografią, uszkodzeniem pamięci i problemami z prywatnością, żeby wymienić tylko kilka” – powiedział Lucas Apa, starszy konsultant ds. bezpieczeństwa, IOaktywny.

Badacze zwrócili uwagę na problemy z frameworkiem używanym do programowania tych robotów — a mianowicie ROS, który jest najpopularniejszy.

Większość robotów testowanych przez badaczy miała słaby protokół uwierzytelniania, co oznacza, że ​​jeśli atakujący uzyskuje dostęp do tej samej sieci co robot, a następnie modyfikowanie oprogramowania robota i sterowanie nim należy do dziecka bawić się.

„Roboty będą wkrótce dostępne wszędzie — od zabawek, przez osobistych asystentów, po pracowników produkcyjnych — lista jest nieskończona. Biorąc pod uwagę to rozprzestrzenianie się, skupienie się na bezpieczeństwie cybernetycznym ma kluczowe znaczenie dla zapewnienia, że ​​te roboty są bezpieczne i nie stanowią poważne cybernetyczne lub fizyczne zagrożenia dla ludzi i organizacji, którym mają służyć” Cerrudo dodany.

Naukowcy odkryli również luki w oprogramowaniu aktualizacyjnym systemu operacyjnego robota, które również mogą zostać zhakowane i w kilka przypadków, w których przywrócenie ustawień fabrycznych robota jest niedostępne, po zainfekowaniu robota nie można przywrócić do pierwotnego stanu Państwo.

Badania trwały sześć miesięcy, a naukowcy przetestowali aplikacje mobilne, systemy operacyjne robotów, obrazy oprogramowania układowego i inne oprogramowanie.

Roboty i ich technologie pochodzą od sześciu dostawców, do których należą Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics i ROBOTIS.

Naukowcy stwierdzili, że wdrożenie bezpiecznego cyklu życia oprogramowania (SSDLC), audyty bezpieczeństwa, szyfrowanie i aktualizacja proces uwierzytelniania będzie pomocny m.in. w poprawie bezpieczeństwa robotów, aby nie wpadły w niewłaściwą stronę ręce.

Ostatnia aktualizacja 03.02.2022 r.

Powyższy artykuł może zawierać linki afiliacyjne, które pomagają we wspieraniu Guiding Tech. Nie wpływa to jednak na naszą rzetelność redakcyjną. Treść pozostaje bezstronna i autentyczna.

CZY WIEDZIAŁEŚ

Twoja przeglądarka śledzi system operacyjny, adres IP, przeglądarkę, a także wtyczki i dodatki do przeglądarki.