Roboții sunt riscuri de securitate: un nou studiu dezvăluie

Un nou studiu dezvăluie că roboții pentru uz casnic, de afaceri sau industrial disponibili pe piață sunt foarte sensibili la atacuri cibernetice, ceea ce îi face un risc de securitate.

Roboții pot fi sparți de la distanță, iar atacatorul îl poate folosi pentru a-și satisface scopul nefast. Un atacator poate folosi camera și microfonul pentru a spiona indivizi sau organizații sau ar putea trece prin ele pentru a fura date personale sau de afaceri.

În cazuri extreme, roboții pot provoca chiar daune fizice dacă sunt comandați astfel de atacator.

Filme populare precum franciza Terminator au subliniat deja ideea că roboții devin necinstiți în seria sa de filme în cinci părți și lucrare de cercetare intitulat „Hacking Robots before Skynet” de către angajații IOActive reiterează posibilitatea.

Cercetătorii s-au concentrat pe software-ul de control al roboților folosit de câțiva vânzători de roboți de top pentru acasă, afaceri și roboți industriali.

„Am început deja să vedem incidente care implică roboți care funcționează defectuos care fac daune grave mediului înconjurător, de la simple daune materiale până la pierderea viața umană, iar situația se va agrava doar pe măsură ce industria evoluează și adoptarea roboților continuă să crească”, a declarat Cesar Cerrudo, Chief Technology Officer, IOActive.

Roboții conectați la internet nu sunt utilizați la fel de larg de acum și aplicația este limitată la laboratoare de cercetare în majoritatea cazurilor, dar cu țări care introduc roboți în îngrijirea medicală ca la fel de bine ca pentru a menține securitatea în locuri publice, aplicarea lor în viitor pare larg răspândită — și inevitabilă.

„Am găsit aproape 50 de vulnerabilități de securitate cibernetică doar în cercetarea noastră inițială, variind de la comunicații nesigure și autentificare. probleme legate de criptografia slabă, corupția memoriei și problemele de confidențialitate, pentru a numi doar câteva”, a spus Lucas Apa, consultant senior de securitate, IOActive.

Cercetătorii au evidențiat probleme cu cadrul care este utilizat pentru a programa acești roboți - și anume, ROS, care este cel mai popular.

Majoritatea roboților testați de cercetători au avut un protocol de autentificare slab, ceea ce înseamnă că dacă un atacator obține intrarea în aceeași rețea ca și robotul, apoi modificarea software-ului robotului și controlul acestuia aparține copilului Joaca.

„Roboții vor fi în curând peste tot – de la jucării la asistenți personali la muncitori din producție – lista este nesfârșită. Având în vedere această proliferare, concentrarea pe securitatea cibernetică este vitală pentru a ne asigura că acești roboți sunt în siguranță și nu prezintă amenințări cibernetice sau fizice serioase pentru oamenii și organizațiile pe care urmează să le deservească”, Cerrudo adăugat.

Cercetătorii au descoperit, de asemenea, vulnerabilități cu software-ul de actualizare al sistemului de operare al robotului, care poate fi, de asemenea, piratat și în mai multe cazuri în care resetarea din fabrică a robotului este indisponibilă, odată infectat, un robot nu poate fi readus la original stat.

Cercetarea s-a desfășurat pe o perioadă de șase luni, iar cercetătorii au testat aplicații mobile, sisteme de operare robot, imagini cu firmware și alte software-uri.

Roboții și tehnologia lor au provenit de la șase furnizori, care includ Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics și ROBOTIS.

Cercetătorii au afirmat că implementarea Secure Software Development Life Cycle (SSDLC), auditurile de securitate, criptarea și actualizarea procesul de autentificare, printre altele, va fi util în îmbunătățirea securității roboților pentru a evita ca aceștia să cadă în situații greșite. mâinile.