Роботы - угроза безопасности: новое исследование показывает

Новое исследование показывает, что доступные на рынке роботы для дома, бизнеса или промышленности очень восприимчивы к кибератакам, что делает их угрозой безопасности.

Роботов можно взломать удаленно, и злоумышленник может использовать это для своих гнусных целей. Злоумышленник может использовать камеру и микрофон, чтобы шпионить за отдельными лицами или организациями, или может использовать их для кражи личных или деловых данных.

В крайних случаях роботы могут даже причинить физический ущерб, если так поступит злоумышленник.

Популярные фильмы, такие как франшиза "Терминатор", уже описали идею о том, что роботы-изгнанники уже рассказывают о своих пятисерийных фильмах. исследовательская работа озаглавленный «Взлом роботов до Скайнета» сотрудниками IOActive подтверждает такую ​​возможность.

Исследователи сосредоточились на программном обеспечении для управления роботами, используемом несколькими ведущими поставщиками роботов для дома, бизнеса и промышленные роботы.

«Мы уже начали наблюдать инциденты, связанные с неисправностями роботов, наносящих серьезный ущерб окружающей среде, от простого материального ущерба до потери ", - сказал Сезар Серрудо, технический директор IOActive.

Роботы, подключенные к Интернету, пока не используются так широко, и приложение ограничено исследовательские лаборатории в большинстве случаев, но со странами, внедряющими роботов в медицину в качестве хорош как для обеспечения безопасности в общественных местах, их применение в будущем кажется повсеместным и неизбежным.

«Только в ходе нашего первоначального исследования мы обнаружили около 50 уязвимостей кибербезопасности, начиная от небезопасной связи и аутентификации. проблемы со слабой криптографией, повреждением памяти и проблемами конфиденциальности, и это лишь некоторые из них, - сказал Лукас Апа, старший консультант по безопасности, IOActive.

Исследователи указали на проблемы со структурой, которая используется для программирования этих роботов, а именно с ROS, которая является самой популярной.

У большинства роботов, протестированных исследователями, был плохой протокол аутентификации, а это означает, что если злоумышленник получает доступ к той же сети, что и робот, а затем вносит изменения в программное обеспечение робота и управляет им. играть.

«Скоро роботы будут везде - от игрушек до личных помощников и рабочих на производстве - список можно продолжать до бесконечности. Учитывая такое распространение, сосредоточение внимания на кибербезопасности жизненно важно для обеспечения безопасности этих роботов и представляют серьезные кибер или физические угрозы людям и организациям, которым они предназначены для обслуживания », - сказал Серрудо. добавлен.

Исследователи также обнаружили уязвимости в программном обеспечении обновления операционной системы робота, которые также могут быть взломаны и в несколько случаев, когда заводские настройки на роботе недоступны, после заражения робот не может быть возвращен к исходному состоянию штат.

Исследование проводилось в течение шести месяцев, и исследователи тестировали мобильные приложения, операционные системы роботов, образы прошивок и другое программное обеспечение.

Роботы и их технологии были получены от шести поставщиков, включая Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics и ROBOTIS.

Исследователи заявили, что внедрение безопасного жизненного цикла разработки программного обеспечения (SSDLC), аудита безопасности, шифрования и обновления процесс аутентификации, среди прочего, будет полезен для повышения безопасности роботов, чтобы они не ошиблись Руки.