Roboty predstavujú bezpečnostné riziko: Nová štúdia odhaľuje

Nová štúdia odhaľuje, že roboty na domáce, obchodné alebo priemyselné použitie dostupné na trhu sú vysoko náchylné na kybernetické útoky, čo z nich robí bezpečnostné riziko.

Roboty môžu byť hacknuté na diaľku a útočník ich môže použiť na uspokojenie ich nekalého účelu. Útočník môže použiť kameru a mikrofón na špehovanie jednotlivcov alebo organizácií alebo cez ne môže ukradnúť osobné alebo obchodné údaje.

V extrémnych prípadoch môžu roboty dokonca spôsobiť fyzické poškodenie, ak im to nariadi útočník.

Populárne filmy, ako je franšíza Terminátor, už vo svojej päťdielnej filmovej sérii načrtli myšlienku, že roboti budú nečestní. výskumný papier s názvom „Hackovanie robotov pred Skynetom“ od zamestnancov IOActive túto možnosť opakuje.

Výskumníci sa zamerali na softvér na ovládanie robotov, ktorý používa niekoľko popredných predajcov robotov pre domácnosti, firmy a priemyselné roboty.

„Začali sme už vidieť incidenty, pri ktorých nefungujúce roboty spôsobujú vážne škody na svojom okolí, od jednoduchých škôd na majetku až po stratu ľudský život a situácia sa bude len zhoršovať, keďže priemysel sa vyvíja a prijímanie robotov neustále rastie,“ povedal Cesar Cerrudo, technologický riaditeľ, IOActive.

Roboty pripojené k internetu sa zatiaľ nevyužívajú tak široko a aplikácia je obmedzená na výskumné laboratóriá vo väčšine prípadov, ale s krajinami, ktoré zavádzajú roboty do lekárskej starostlivosti ako napr dobre ako udržiavať bezpečnosť na verejných miestach, ich aplikácia v budúcnosti sa zdá byť rozšírená – a nevyhnutná.

„Len v našom počiatočnom výskume sme našli takmer 50 zraniteľností v oblasti kybernetickej bezpečnosti, od nezabezpečenej komunikácie a overovania problémy so slabou kryptografiou, poškodením pamäte a problémami so súkromím, aby sme vymenovali aspoň niektoré,“ povedal Lucas Apa, senior bezpečnostný konzultant, IOActive.

Výskumníci poukázali na problémy s rámcom, ktorý sa používa na programovanie týchto robotov - konkrétne ROS, ktorý je najobľúbenejší.

Väčšina robotov testovaných výskumníkmi mala slabý autentifikačný protokol, čo znamená, že ak útočník získa prístup do rovnakej siete ako robot, potom upraví softvér robota a ovláda ho je detské hrať.

„Roboty budú čoskoro všade – od hračiek cez osobných asistentov až po výrobných robotníkov – zoznam je nekonečný. Vzhľadom na toto rozšírenie je dôležité zamerať sa na kybernetickú bezpečnosť, aby sa zabezpečilo, že tieto roboty sú bezpečné a nie predstavujú vážne kybernetické alebo fyzické hrozby pre ľudí a organizácie, ktorým majú slúžiť,“ Cerrudo pridané.

Výskumníci tiež zistili zraniteľné miesta v aktualizačnom softvéri operačného systému robota, ktorý môže byť tiež napadnutý a niekoľko prípadov, keď je obnovenie továrenských nastavení na robote nedostupné, po infikovaní robota nemožno vrátiť späť do pôvodného stavu štát.

Výskum prebiehal počas šiestich mesiacov a výskumníci testovali mobilné aplikácie, operačné systémy robotov, obrázky firmvéru a ďalší softvér.

Roboty a ich technológie pochádzali od šiestich dodávateľov, medzi ktoré patria Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics a ROBOTIS.

Výskumníci uviedli, že implementácia bezpečného životného cyklu vývoja softvéru (SSDLC), bezpečnostné audity, šifrovanie a aktualizácia autentifikačný proces, okrem iného, ​​pomôže zlepšiť bezpečnosť robotov, aby sa vyhli tomu, že sa dostanú do omylu ruky.