Robotlar Güvenlik Riskleridir: Yeni Çalışma Ortaya Çıktı

Yeni bir çalışma, piyasada bulunan ev, iş veya endüstriyel kullanıma yönelik robotların siber saldırılara karşı oldukça hassas olduğunu ve bu da onları bir güvenlik riski haline getirdiğini ortaya koyuyor.

Robotlar uzaktan hacklenebilir ve saldırgan bunu hain amaçlarını gerçekleştirmek için kullanabilir. Saldırgan, bireyleri veya kuruluşları gözetlemek için kamerayı ve mikrofonu kullanabilir veya kişisel veya iş verilerini çalmak için bunun üzerinden geçebilir.

Aşırı durumlarda, saldırgan tarafından komut verildiği takdirde robotlar fiziksel hasara bile neden olabilir.

Terminator serisi gibi popüler filmler, beş bölümlük film serisinde robotların haydutlaştığı fikrinin ana hatlarını çizdi ve araştırma kağıdı IOActive çalışanları tarafından yazılan 'Skynet'ten Önce Robotları Hacklemek' başlığıyla bu olasılığı yineliyor.

Araştırmacılar, önde gelen birkaç robot satıcısı tarafından ev, iş ve iş için kullanılan robot kontrol yazılımına odaklandı. endüstriyel robotlar.

“Arızalı robotların çevrelerine ciddi zararlar verdiği, basit mal hasarından kayıp eşya kaybına kadar pek çok olay görmeye başladık bile. Teknolojiden Sorumlu Başkan Cesar Cerrudo, "Sektör geliştikçe ve robotların benimsenmesi artmaya devam ettikçe durum daha da kötüleşecek" dedi. IOAktif.

İnternete bağlı robotlar şu anda eskisi kadar yaygın olarak kullanılmamakta ve uygulama bunlarla sınırlıdır. vakaların çoğunda araştırma laboratuvarları, ancak tıbbi bakımda robotları tanıtan ülkeler Ayrıca halka açık yerlerde güvenliği sağlamak, gelecekte uygulamaları yaygın ve kaçınılmaz görünüyor.

"Yalnızca ilk araştırmamızda, güvenli olmayan iletişim ve kimlik doğrulamaya kadar değişen yaklaşık 50 siber güvenlik açığı bulduk. Kıdemli Güvenlik Danışmanı Lucas Apa, zayıf kriptografi, bellek bozulması ve mahremiyet sorunları gibi sorunların sadece birkaçını sayabileceğimizi söyledi. IOAktif.

Araştırmacılar, bu robotları programlamak için kullanılan çerçeveyle, yani en popüler olan ROS ile ilgili sorunlara dikkat çekti.

Araştırmacılar tarafından test edilen robotların çoğu, zayıf kimlik doğrulama protokolüne sahipti; bu, bir saldırganın robotla aynı ağa girer, ardından robotun yazılımını değiştirir ve onu kontrol eder. Oyna.

"Robotlar yakında her yerde olacak - oyuncaklardan kişisel asistanlara ve imalat işçilerine kadar - liste sonsuz. Bu çoğalma göz önüne alındığında, siber güvenliğe odaklanmak, bu robotların güvenli olmasını sağlamak için hayati önem taşımaktadır. Hizmet etmeyi amaçladıkları kişilere ve kuruluşlara ciddi siber veya fiziksel tehditler sunmak, "Cerrudo katma.

Araştırmacılar ayrıca, robotun işletim sisteminin güncelleme yazılımında da hacklenebilen güvenlik açıkları buldular. robotta fabrika ayarlarına sıfırlamanın kullanılamadığı birkaç durumda, bir kez enfekte olduğunda, bir robot orijinaline geri getirilemez durum.

Araştırma altı aylık bir süre boyunca gerçekleştirildi ve araştırmacılar mobil uygulamaları, robot işletim sistemlerini, bellenim görüntülerini ve diğer yazılımları test etti.

Robotlar ve teknolojileri, Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics ve ROBOTIS'i içeren altı satıcıdan tedarik edildi.

Araştırmacılar, Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) uygulamasının, güvenlik denetimlerinin, şifreleme ve yükseltmenin kimlik doğrulama süreci, diğer şeylerin yanı sıra, yanlış duruma düşmelerini önlemek için robotların güvenliğini artırmada yardımcı olacaktır. eller.