Robotar är säkerhetsrisker: ny studie avslöjar
Miscellanea / / December 02, 2021
En ny studie avslöjar att robotar för hem-, företags- eller industriell användning som finns på marknaden är mycket känsliga för cyberattacker - vilket gör dem till en säkerhetsrisk.
Robotar kan hackas på distans och angriparen kan använda det för att tillfredsställa sitt skändliga syfte. En angripare kan använda kameran och mikrofonen för att spionera på individer eller organisationer eller kan ta sig igenom den för att stjäla personlig eller affärsdata.
I extrema fall kan robotar till och med orsaka fysisk skada om angriparen beordrar det.
Populära filmer som Terminator-serien har redan beskrivit idén om robotar som blir oseriösa i sin femdelade filmserie och forskningspapper med titeln "Hacking Robots before Skynet" av IOActive-anställda upprepar möjligheten.
Forskarna fokuserade på robotkontrollmjukvaran som används av flera ledande robotleverantörer för hem, företag och industrirobotar.
”Vi har redan börjat se incidenter där robotar som inte fungerar som de ska göra allvarliga skador på sin omgivning, från enkla egendomsskador till förlust av mänskligt liv, och situationen kommer bara att förvärras när industrin utvecklas och robotadoptionen fortsätter att växa, säger Cesar Cerrudo, Chief Technology Officer, IOActive.
Internetanslutna robotar används inte så ofta som nu och applikationen är begränsad till forskningslaboratorier i en majoritet av fallen, men med länder som introducerar robotar i sjukvården som samt att upprätthålla säkerheten på offentliga platser, verkar deras tillämpning i framtiden utbredd - och oundviklig.
"Vi hittade nästan 50 cybersäkerhetssårbarheter bara i vår första forskning, allt från osäker kommunikation och autentisering problem med svag kryptografi, minneskorruption och integritetsproblem, bara för att nämna några, säger Lucas Apa, senior säkerhetskonsult, IOActive.
Forskarna påpekade problem med ramverket som används för att programmera dessa robotar - nämligen ROS som är den mest populära.
De flesta av de robotar som testades av forskarna hade dåligt autentiseringsprotokoll, vilket innebär att om en angripare kommer in i samma nätverk som roboten och sedan modifierar robotens mjukvara och kontrollerar den är barnets spela.
"Robotar kommer snart att finnas överallt - från leksaker till personliga assistenter till tillverkningsarbetare - listan är oändlig. Med tanke på denna spridning är fokus på cybersäkerhet avgörande för att säkerställa att dessa robotar är säkra och inte utgör allvarliga cyber- eller fysiska hot mot de människor och organisationer som de är avsedda att tjäna”, Cerrudo Lagt till.
Forskarna upptäckte också sårbarheter med robotens operativsystems uppdateringsprogram, som också kan hackas och i flera fall där fabriksåterställningen på roboten inte är tillgänglig, när den väl har infekterats kan en robot inte återställas till sitt ursprungliga stat.
Forskningen genomfördes under en period av sex månader och forskarna testade mobilapplikationer, robotoperativsystem, firmware-bilder och annan mjukvara.
Robotar och deras teknik kom från sex leverantörer, som inkluderar Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics och ROBOTIS.
Forskarna uppgav att implementering av Secure Software Development Life Cycle (SSDLC), säkerhetsgranskningar, kryptering och uppgradering autentiseringsprocessen, bland annat, kommer att vara till hjälp för att förbättra säkerheten för robotar för att undvika att de hamnar i fel händer.