Roboti so varnostna tveganja: nova študija razkriva

Nova študija razkriva, da so roboti za domačo, poslovno ali industrijsko uporabo, ki so na voljo na trgu, zelo dovzetni za kibernetske napade, kar predstavlja varnostno tveganje.

Robote je mogoče vdreti na daljavo in napadalec lahko z njim izpolni svoj zlobni namen. Napadalec lahko uporabi kamero in mikrofon za vohunjenje za posameznike ali organizacije ali pa lahko potuje po njem za krajo osebnih ali poslovnih podatkov.

V skrajnih primerih lahko roboti celo povzročijo fizično škodo, če tako odredi napadalec.

Priljubljeni filmi, kot je franšiza Terminator, so že predstavili idejo, da bodo roboti pokvarili v svoji petdelni filmski seriji in raziskovalni papir Uslužbenci IOActive z naslovom »Roboti za vdiranje pred Skynetom« ponavljajo možnost.

Raziskovalci so se osredotočili na programsko opremo za krmiljenje robotov, ki jo uporablja več vodilnih prodajalcev robotov za dom, podjetja in industrijski roboti.

»Začeli smo že opažati incidente, v katerih so okvarjeni roboti naredili resno škodo svoji okolici, od preproste premoženjske škode do izgube človeško življenje, razmere pa se bodo le še poslabšale, ko se bo industrija razvijala in uporaba robotov še naprej rasla,« je dejal Cesar Cerrudo, glavni tehnološki direktor, IOActive.

Roboti, povezani z internetom, se trenutno ne uporabljajo tako široko in aplikacija je omejena na raziskovalni laboratoriji v večini primerov, vendar z državami, ki uvajajo robote v zdravstveno oskrbo kot pa tudi za ohranjanje varnosti na javnih mestih, se zdi, da je njihova uporaba v prihodnosti razširjena – in neizogibna.

»Samo v naši začetni raziskavi smo odkrili skoraj 50 ranljivosti kibernetske varnosti, od negotove komunikacije in preverjanja pristnosti težave s šibko kriptografijo, korupcijo pomnilnika in težave z zasebnostjo, če naštejemo le nekatere,« je povedal Lucas Apa, višji svetovalec za varnost, IOActive.

Raziskovalci so opozorili na težave z okvirjem, ki se uporablja za programiranje teh robotov - in sicer ROS, ki je najbolj priljubljen.

Večina robotov, ki so jih testirali raziskovalci, je imela slab protokol za preverjanje pristnosti, kar pomeni, da če napadalec pridobi vstop v isto omrežje kot robot, nato pa spremeni programsko opremo robota in nadzira, da je otrokova igrati.

»Roboti bodo kmalu povsod – od igrač do osebnih pomočnikov do proizvodnih delavcev – seznam je neskončen. Glede na to širjenje je osredotočanje na kibernetsko varnost ključnega pomena za zagotovitev, da so ti roboti varni in ne predstavljajo resne kibernetske ali fizične grožnje ljudem in organizacijam, katerim naj bi služili,« Cerrudo dodano.

Raziskovalci so odkrili tudi ranljivosti s programsko opremo za posodabljanje robotskega operacijskega sistema, ki jo je mogoče tudi vdreti in v več primerov, ko tovarniška ponastavitev na robotu ni na voljo, ko je okužen, robota ni mogoče vrniti v prvotno stanje država.

Raziskava je potekala v obdobju šestih mesecev, raziskovalci pa so testirali mobilne aplikacije, operacijske sisteme robotov, slike vdelane programske opreme in drugo programsko opremo.

Robote in njihovo tehnologijo je pridobilo šest ponudnikov, ki vključujejo Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics in ROBOTIS.

Raziskovalci so navedli, da izvajanje življenjskega cikla varnega razvoja programske opreme (SSDLC), varnostne revizije, šifriranje in nadgradnja postopek preverjanja pristnosti bo med drugim v pomoč pri izboljšanju varnosti robotov, da se prepreči, da bi padli narobe roke.