Роботи загрожують безпеці: нове дослідження показує

Нове дослідження показує, що доступні на ринку роботи для домашнього, ділового чи промислового використання дуже сприйнятливі до кібератак, що створює загрозу безпеці.

Роботів можна зламати віддалено, і зловмисник може використовувати це, щоб задовольнити свої підлі цілі. Зловмисник може використовувати камеру та мікрофон, щоб шпигувати за окремими особами чи організаціями, або може пройти через них, щоб викрасти особисті чи ділові дані.

У надзвичайних випадках роботи можуть навіть завдати фізичної шкоди, якщо так наказує зловмисник.

Популярні фільми, як-от франшиза «Термінатор», уже окреслили ідею про те, що роботи стають шахраями у п’ятисерійній серії фільмів та дослідницька робота Співробітники IOActive під назвою «Роботи хакерства перед Skynet» повторюють можливість.

Дослідники зосередилися на програмному забезпеченні керування роботами, яке використовується кількома провідними постачальниками роботів для дому, бізнесу та промислові роботи.

«Ми вже почали спостерігати випадки, коли несправні роботи завдають серйозної шкоди своєму оточенню, від простої шкоди майну до втрати людське життя, і ситуація буде тільки погіршуватися, оскільки галузь розвиватиметься, а використання роботів продовжує зростати», – сказав Сезар Серрудо, головний технологічний директор, IOActive.

Роботи, підключені до Інтернету, наразі не використовуються так широко, і їх застосування обмежено дослідницькі лабораторії в більшості випадків, але з країнами, які впроваджують роботів у медичну допомогу як а також для забезпечення безпеки в громадських місцях, їх застосування в майбутньому здається поширеним — і неминучим.

«Ми виявили майже 50 вразливостей кібербезпеки лише під час нашого початкового дослідження, починаючи від незахищеного зв’язку та автентифікації. проблеми зі слабкою криптографією, пошкодженням пам’яті та проблемами конфіденційності, — сказав Лукас Апа, старший консультант з безпеки, IOActive.

Дослідники вказали на проблеми з фреймворком, який використовується для програмування цих роботів, а саме з ROS, який є найпопулярнішим.

Більшість перевірених дослідниками роботів мали поганий протокол аутентифікації, що означає, що якщо зловмисник отримує вхід до тієї ж мережі, що й робот, а потім змінює програмне забезпечення робота та контролює його дитяче грати.

«Роботи незабаром будуть скрізь — від іграшок до особистих помічників до виробничих працівників — список нескінченний. Враховуючи це поширення, зосередження уваги на кібербезпеці є життєво важливим для забезпечення безпеки цих роботів. представляють серйозні кібернетичні або фізичні загрози для людей та організацій, яким вони призначені», — Серрудо додано.

Дослідники також виявили вразливості в програмному забезпеченні оновлення операційної системи робота, яке також можна зламати та кілька випадків, коли скидання до заводських налаштувань для робота недоступне, після зараження робота не може бути повернута до початкового стану держава.

Дослідження проводилося протягом шести місяців, і дослідники тестували мобільні додатки, операційні системи роботів, образи мікропрограм та інше програмне забезпечення.

Роботи та їх технології були отримані від шести постачальників, серед яких Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics та ROBOTIS.

Дослідники заявили, що впровадження безпечного життєвого циклу розробки програмного забезпечення (SSDLC), аудит безпеки, шифрування та оновлення процес аутентифікації, серед іншого, допоможе підвищити безпеку роботів, щоб уникнути їх помилок. руки.