Роботы представляют угрозу безопасности: новое исследование показывает

Новое исследование показывает, что доступные на рынке роботы для домашнего, делового или промышленного использования очень восприимчивы к кибератакам, что делает их угрозой безопасности.

Роботов можно взломать удаленно, и злоумышленник может использовать это для достижения своих гнусных целей. Злоумышленник может использовать камеру и микрофон для слежки за отдельными лицами или организациями или может использовать их для кражи личных или деловых данных.

В крайних случаях роботы могут даже причинить физический ущерб по команде злоумышленника.

Популярные фильмы, такие как франшиза «Терминатор», уже обрисовали в общих чертах идею роботов, ставших изгоями, в пятисерийном киносериале. исследовательская работа под названием «Взлом роботов до Скайнета» сотрудников IOActive подтверждает такую ​​возможность.

Исследователи сосредоточились на программном обеспечении для управления роботами, используемом несколькими ведущими поставщиками роботов для дома, бизнеса и бизнеса. промышленные роботы.

«Мы уже стали свидетелями инцидентов, связанных со сбоями в работе роботов, наносящих серьезный ущерб окружающей среде, от простого повреждения имущества до потери человеческой жизни, и ситуация будет только ухудшаться по мере развития отрасли и распространения роботов», — сказал Сезар Серрудо, главный технический директор, IOActive.

Роботы, подключенные к Интернету, пока не используются так широко, и их применение ограничено исследовательские лаборатории в большинстве случаев, но страны, внедряющие роботов в медицинскую помощь, хорош как для обеспечения безопасности в общественных местах, их применение в будущем кажется широко распространенным — и неизбежным.

«Только в ходе нашего первоначального исследования мы обнаружили около 50 уязвимостей кибербезопасности, начиная от небезопасных коммуникаций и аутентификации проблем со слабой криптографией, повреждением памяти и проблемами конфиденциальности, и это лишь некоторые из них», — сказал Лукас Апа, старший консультант по безопасности, IOActive.

Исследователи указали на проблемы с платформой, которая используется для программирования этих роботов, а именно с ROS, которая является самой популярной.

Большинство роботов, протестированных исследователями, имели плохой протокол аутентификации, а это означает, что если злоумышленник получает доступ в ту же сеть, что и робот, тогда модификация программного обеспечения робота и управление им является детской играть в.

«Роботы скоро будут повсюду — от игрушек до личных помощников и производственных рабочих — список бесконечен. Учитывая это распространение, сосредоточение внимания на кибербезопасности имеет жизненно важное значение для обеспечения безопасности этих роботов. представляют серьезную кибер- или физическую угрозу людям и организациям, которым они предназначены обслуживать», — сказал Серрудо. добавлен.

Исследователи также обнаружили уязвимости в программном обеспечении обновления операционной системы робота, которое также может быть взломано и взломано. несколько случаев, когда сброс настроек робота недоступен, после заражения робот не может быть возвращен к исходному состоянию государство.

Исследование проводилось в течение шести месяцев, и исследователи тестировали мобильные приложения, операционные системы роботов, образы прошивок и другое программное обеспечение.

Роботы и их технологии были получены от шести поставщиков, включая Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics и ROBOTIS.

Исследователи заявили, что внедрение безопасного жизненного цикла разработки программного обеспечения (SSDLC), аудит безопасности, шифрование и обновление процесс аутентификации, среди прочего, будет полезен для повышения безопасности роботов, чтобы они не попадали в неправильные Руки.

Последнее обновление: 03 февраля 2022 г.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается беспристрастным и аутентичным.

ВЫ ЗНАЛИ

Ваш браузер отслеживает ОС вашей системы, IP-адрес, браузер, а также подключаемые модули и надстройки для браузера.