Роботи су безбедносни ризици: открива нова студија
Мисцелланеа / / December 02, 2021
Нова студија открива да су роботи за кућну, пословну или индустријску употребу доступни на тржишту веома подложни сајбер нападима – што их чини безбедносним ризиком.
Роботи се могу хаковати на даљину и нападач то може користити да задовољи своју подлу сврху. Нападач може да користи камеру и микрофон да шпијунира појединце или организације или може да прође кроз њих да украде личне или пословне податке.
У екстремним случајевима, роботи могу чак изазвати физичку штету ако им нападач тако нареди.
Популарни филмови као што је франшиза Терминатор већ су изнели идеју да роботи пропадају у својој филмској серији од пет делова и истраживачки рад под називом „Хаковање робота пре Скајнета“ од стране запослених у ИОАцтиве понавља могућност.
Истраживачи су се фокусирали на софтвер за контролу робота који користи неколико водећих произвођача робота за дом, посао и индустријски роботи.
„Већ смо почели да виђамо инциденте који укључују неисправне роботе који праве озбиљну штету свом окружењу, од обичне штете на имовини до губитка људски живот, а ситуација ће се само погоршавати како се индустрија развија и усвајање робота наставља да расте“, рекао је Цесар Церрудо, главни технолошки директор, ИОАцтиве.
Роботи повезани на интернет се до сада не користе тако широко и апликација је ограничена на истраживачке лабораторије у већини случајева, али са земљама које уводе роботе у медицинску негу као добро као за одржавање безбедности на јавним местима, њихова примена у будућности изгледа широко распрострањена — и неизбежна.
„Пронашли смо скоро 50 рањивости у сајбер безбедности само у нашем почетном истраживању, у распону од несигурне комуникације и аутентификације проблеми са слабом криптографијом, оштећењем меморије и проблемима са приватношћу, да наведемо само неке“, рекао је Лукас Апа, виши консултант за безбедност, ИОАцтиве.
Истраживачи су указали на проблеме са оквиром који се користи за програмирање ових робота - наиме, РОС који је најпопуларнији.
Већина робота које су истраживачи тестирали имали су лош протокол аутентификације, што значи да ако нападач добија улазак у исту мрежу као и робот, а затим мења софтвер робота и контролише га као дете игра.
„Роботи ће ускоро бити свуда – од играчака до личних асистената до производних радника – листа је бесконачна. С обзиром на ову пролиферацију, фокусирање на сајбер безбедност је од виталног значаја за осигуравање да су ови роботи сигурни и не представљају озбиљне сајбер или физичке претње људима и организацијама којима треба да служе“, Серудо додао је.
Истраживачи су такође открили рањивости софтвера за ажурирање оперативног система робота, који се такође може хаковати и неколико случајева када је фабричко ресетовање робота недоступно, када се једном зарази, робот се не може вратити у првобитно стање држава.
Истраживање је спроведено у периоду од шест месеци, а истраживачи су тестирали мобилне апликације, оперативне системе робота, слике фирмвера и други софтвер.
Роботи и њихова технологија су набављени од шест добављача, који укључују Асратец Цорп, СофтБанк Роботицс, Универсал Роботс, УБТЕЦХ Роботицс, Ретхинк Роботицс и РОБОТИС.
Истраживачи су навели да имплементација животног циклуса безбедног развоја софтвера (ССДЛЦ), безбедносне ревизије, шифровање и надоградња процес аутентификације, између осталог, биће од помоћи у побољшању безбедности робота како би се избегло да погреше руке.